Reporte De Programas 2122c
This document was ed by and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this report form. Report l4457
Overview 6h3y3j
& View Reporte De Programas as PDF for free.
More details h6z72
- Words: 290,508
- Pages: 719
--------[ EVEREST Ultimate Edition ]----------------------------------------------------------------------------------Versión Módulo de rendimiento Página Web Tipo de informe Computadora Generador Sistema operativo te 6.1.7601 Fecha Hora
EVEREST v5.50.2100/es 2.5.292.0 http://www.lavalys.com/ Asistente de informes ALCCHINU-PC ALCCHINU Microsoft Windows 7 Ultima 2015-05-10 12:30
--------[ Resumen ]---------------------------------------------------------------------------------------------------Computadora: Tipo de computadora Sistema operativo
AI x64-based PC Microsoft Windows 7 Ulti
mate Service Pack del sistema operativo Internet Explorer DirectX Nombre de la computadora Nombre de Dominio de inicio de sesión Fecha / Hora
Service Pack 1 8.0.7601.17514 DirectX 11.0 ALCCHINU-PC ALCCHINU ALCCHINU-PC 2015-05-10 / 12:30
Motherboard: Tipo de U 2x , 3000 MHz Nombre del motherboard Desconocido Chipset del motherboard Desconocido Memoria del sistema 3797 MB DIMM1: 4 GB DDR3-1333 DDR3 SDRA M (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz) (5-5-5-14 @ 380 MHz) Tipo de BIOS AMI (05/03/12) Monitor: Placa de video 944130 KB) Monitor LCD] (205281003) Multimedia: Placa de sonido ougar Point PCH - High Definition Audio Controller Almacenamiento: Controlador IDE tion/Server Express Chipset SATA AHCI Controller Disco rígido Disco rígido Disco rígido Disco rígido Disco rígido SI Disk Device (320 GB, 7200 RPM, SATA-II) Disco óptico
Intel(R) HD Graphics (1 LG W1943 (Analog) [19"
Realtek ALC662 @ Intel C
Intel(R) Desktop/Worksta Generic- Compact Flash Generic- MS/MS-Pro Generic- SD/MMC Generic- SM/xD-Picture Hitachi HDT721032SLA380 SC ATAPI iHAS122 SCSI CdRom D
evice (DVD+R9:8x, DVD-R9:8x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM :16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM) Estado SMART de los discos rígidos OK Particiones: C: (NTFS)
99899 MB (60844 MB libre
D: (NTFS)
200.4 GB (200.1 GB libre
Tamaño total
298.0 GB (259.5 GB libre)
) ) Dispositivos de entrada: Teclado
Dispositivo de teclado H
ID Mouse Red: Dirección IP primaria Dirección MAC primaria Placa de red Controller (192.168.1.3) Periféricos: Impresora Impresora Impresora riter Controlador USB2 USB EHCI #1 Controller Controlador USB2 USB EHCI #2 Controller Dispositivo USB Reader Dispositivo USB B Dispositivo USB B Dispositivo USB B Dispositivo USB SB Dispositivo USB SB Dispositivo USB SB Dispositivo USB SB Dispositivo USB Dispositivo USB Dispositivo USB DMI: DMI Fabricante del BIOS DMI Versión del BIOS DMI Fabricante del sistema DMI Nombre del sistema DMI Versión del sistema DMI Número de serie del sistema DMI UUID del sistema 02-92B5AB4A
Mouse compatible con HID 192.168.1.3 60-02-92-B5-AB-4A Realtek PCIe GBE Family
Enviar a OneNote 2013 Fax Microsoft XPS Document W Intel Cougar Point PCH Intel Cougar Point PCH Alcor Micro USB 2.0 Card Dispositivo compuesto US Dispositivo compuesto US Dispositivo compuesto US Dispositivo de entrada U Dispositivo de entrada U Dispositivo de entrada U Dispositivo de entrada U Generic USB Hub Generic USB Hub USB2.0 Camera American Megatrends Inc. P1.90 To Be Filled By O.E.M. To Be Filled By O.E.M. To Be Filled By O.E.M. To Be Filled By O.E.M. 85B21C7E-26B4AD44-A8F060
DMI DMI DMI DMI DMI DMI DMI DMI DMI
Fabricante del motherboard Nombre del motherboard Versión del motherboard Número de serie del motherboard Fabricante del chasis Versión del chasis Número de serie del chasis Identificador del chasis Tipo de chasis
ASRock H61M-VG3 133268800000954 To Be Filled By To Be Filled By To Be Filled By To Be Filled By Desktop Case
O.E.M. O.E.M. O.E.M. O.E.M.
--------[ Nombre de la computadora ]----------------------------------------------------------------------------------Comentario de la computadora Lógico Nombre de NetBIOS Lógico ALCCHINU-PC Nombre de host DNS Lógico ALCCHINU-PC Nombre de dominio DNS Lógico Nombre completo DNS Lógico ALCCHINU-PC Nombre de NetBIOS Físico ALCCHINU-PC Nombre de host DNS Físico ALCCHINU-PC Nombre de dominio DNS Físico Nombre completo DNS Físico ALCCHINU-PC --------[ Sistema operativo ]-----------------------------------------------------------------------------------------Propiedades del sistema operativo: Nombre del sistema operativo
Microsoft Windows 7 Ulti
mate Idioma del sistema operativo
Español (España, internacion
Tipo de núcleo del sistema operativo
Multiprocessor Free (64-bi
Versión del sistema operativo Service Pack del sistema operativo Fecha de instalación del sistema operativo Carpeta raíz del sistema operativo
6.1.7601 Service Pack 1 06/05/2015 C:\Windows
al) t)
Información sobre la licencia: Propietario registrado Organización registrada Identificación del producto Llave del producto HYRR2 Activación del producto (WPA) Sesión actual: Nombre de la computadora Nombre de Dominio de inicio de sesión Tiempo de funcionamiento 36 min, 12 seg) Versión de los componentes: Common Controls Internet Explorer Windows Mail .090713-1255)
ALCCHINU 00426-OEM-8992662-00006 FJG-4DFJD-GJY49-VJBQ7No requerido ALCCHINU-PC ALCCHINU ALCCHINU-PC 9372 seg (0 días, 2 horas,
6.16 8.0.7601.17514 6.1.7600.16385 (win7_rtm
Windows Media Player m.090713-1255) Windows Messenger MSN Messenger Internet Information Services (IIS) .NET Framework : FX452RTMGDR Novell Client DirectX OpenGL .090713-1255) ASPI Características del sistema operativo: Versión de depuración Versión DBCS Controlador de dominio Seguridad presente Red presente Sesión remota Modo Seguro Procesador lento Servicios de terminal
12.0.7600.16385 (win7_rt 4.0.30319.34209 built by DirectX 11.0 6.1.7600.16385 (win7_rtm No No No No Sí No No No Sí
--------[ Procesos ]--------------------------------------------------------------------------------------------------armsvc.exe rmsvc.exe audiodg.exe AvastSvc.exe AvastUI.exe CCleaner64.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\a 32 bit 3148 KB 1 KB 64 bit 22212 KB 22 KB C:\Program Files\AVAST Software\Avast\AvastSvc.exe 32 bit 43908 KB 74 KB C:\Program Files\AVAST Software\Avast\AvastUI.exe 32 bit 26916 KB 17 KB C:\Program Files\CCleaner\CCleaner64.exe 64 bit 14876 KB 8 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 66572 KB 32 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 122 MB 81 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 94 MB 68 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 88 MB 35 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 175 MB 124 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 117 MB 84 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 66136 KB 28 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 196 MB 160 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 220 MB 109 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 162 MB 123 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 82780 KB 40 KB
chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe csrss.exe
C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 84540 KB 41 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 56136 KB 18 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 68036 KB 32 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 74696 KB 41 KB C:\Windows\system32\csrss.exe 64 bit 3536 KB 2 KB csrss.exe C:\Windows\system32\csrss.exe 64 bit 53160 KB 3 KB dinotify.exe C:\Windows\System32\dinotify.exe 64 bit 5516 KB 1 KB dwm.exe C:\Windows\system32\Dwm.exe 64 bit 51148 KB 30 KB everest.exe C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edi tion\everest.exe 32 bit 69540 KB 58 KB explorer.exe C:\Windows\Explorer.EXE 64 bit 62020 KB 46 KB igfxCUIService.exe C:\Windows\system32\igfxCUIService.exe 64 bit 5580 KB 2 KB igfxEM.exe C:\Windows\system32\igfxEM.exe 64 bit 7772 KB 5 KB igfxHK.exe C:\Windows\system32\igfxHK.exe 64 bit 6076 KB 4 KB igfxTray.exe C:\Windows\system32\igfxTray.exe 64 bit 7240 KB 8 KB lsass.exe C:\Windows\system32\lsass.exe 64 bit 9144 KB 4 KB lsm.exe C:\Windows\system32\lsm.exe 64 bit 3568 KB 2 KB PresentationFontCache.exe C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\Pre sentationFontCache.exe 64 bit 6956 KB 25 KB SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 64 bit 6324 KB 2 KB SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 bit 28956 KB 25 KB SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 bit 8056 KB 2 KB Service_KMS.exe C:\Program Files\KMSpico\Service_KMS.exe 64 bit 21120 KB 25 KB services.exe C:\Windows\system32\services.exe 64 bit 7388 KB 6 KB Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32 bit 186 MB 191 KB smss.exe 64 bit 804 KB 0 KB splwow64.exe C:\Windows\splwow64.exe 64 bit 4792 KB 1 KB spoolsv.exe C:\Windows\System32\spoolsv.exe 64 bit 10800 KB 6 KB sppsvc.exe C:\Windows\system32\sppsvc.exe 64 bit 11232 KB 5 KB svchost.exe C:\Windows\system32\svchost.exe 64 bit 15028 KB 14 KB svchost.exe C:\Windows\system32\svchost.exe 64 bit 41944 KB 28 KB svchost.exe C:\Windows\system32\svchost.exe 64 bit 11448 KB 13 KB
svchost.exe
C:\Windows\System32\svchost.exe 64 bit 25928 KB 63 C:\Windows\system32\svchost.exe 64 bit 5108 KB 2 C:\Windows\system32\svchost.exe 64 bit 27508 KB 5 C:\Windows\system32\svchost.exe 64 bit 13152 KB 7 C:\Windows\system32\svchost.exe 64 bit 8268 KB 3 C:\Windows\system32\svchost.exe 64 bit 6920 KB 4 C:\Windows\System32\svchost.exe 64 bit 18660 KB 23 C:\Windows\System32\svchost.exe 64 bit 113 MB 109
svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe
KB KB KB KB KB KB KB KB
System Idle Process 24 KB
0 KB
System 64 bit 2332 KB 0 KB C:\Windows\system32\taskhost.exe 64 bit 8044 KB 7 KB C:\Windows\system32\wbem\unsecapp.exe 64 bit 5556 KB 1 KB C:\Windows\system32\wininit.exe 64 bit 3652 KB 1 KB C:\Windows\system32\winlogon.exe 64 bit 4952 KB 2 KB C:\Program Files (x86)\Microsoft Office\Office15\WI 32 bit 141 MB 104 KB C:\Windows\system32\wbem\wmiprvse.exe 64 bit 6116 KB 2 KB C:\Windows\system32\wbem\wmiprvse.exe 64 bit 12268 KB 6 KB C:\Windows\system32\wbem\wmiprvse.exe 32 bit 7352 KB 2 KB C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 bit 6956 KB 2 KB C:\Program Files\Windows Media Player\wmpnetwk.exe 64 bit 3716 KB 4 KB C:\Windows\system32\wuauclt.exe 64 bit 6280 KB 1 KB C:\Windows\system32\WUDFHost.exe 64 bit 4704 KB 2 KB
taskhost.exe unsecapp.exe wininit.exe winlogon.exe WINWORD.EXE NWORD.EXE WmiPrvSE.exe WmiPrvSE.exe WmiPrvSE.exe WmiPrvSE.exe wmpnetwk.exe wuauclt.exe WUDFHost.exe
--------[ Controladores del sistema ]---------------------------------------------------------------------------------1394ohci
1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Controlador del núcleo
Detenido AI Corriendo AiPmi Detenido adp94xx
AI.sys
Controlador Microsoft AI 6.1.7601.17514
Controlador del núcleo
AI Power Meter Driver aipmi.sys 6.1.7601.17514
Controlador del núcleo
adp94xx adp94xx.sys
Controlador del núcleo
1.6.6.4
Detenido adpahci
1.6.6.1
Controlador del núcleo
adpu320 adpu320.sys
7.2.0.0
Controlador del núcleo
Detenido adpu320
adpahci adpahci.sys
Detenido AFD afd.sys Corriendo agp440
Ancillary Function Driver for Winsock 6.1.7601.17514 Controlador del núcleo Controlador del núcleo
aliide aliide.sys
1.2.0.0
Controlador del núcleo
amdide amdide.sys
6.1.7600.16385
Controlador del núcleo
AMD K8 Processor Driver amdk8.sys 6.1.7600.16385
Controlador del núcleo
AMD Processor Driver amdppm.sys 6.1.7600.16385
Controlador del núcleo
amdsata amdsata.sys
1.1.2.5
Controlador del núcleo
amdsbs amdsbs.sys
3.6.1540.127
Controlador del núcleo
amdxata amdxata.sys
1.1.2.5
Controlador del núcleo
Detenido aliide
Intel AGP Bus Filter agp440.sys 6.1.7600.16385
Detenido amdide Detenido AmdK8 Detenido AmdPPM Detenido amdsata Detenido amdsbs Detenido amdxata Corriendo AmUStor
Controlador del núcleo
Controlador de AppId appid.sys 6.1.7601.17514
Controlador del núcleo
Corriendo AppID
AM USB Stroage Driver AmUStor.SYS 1.0.38.141
Detenido arc
arc 5.2.0.10384
Controlador del núcleo
arcsas arcsas.sys
5.2.0.16119
Controlador del núcleo
Detenido arcsas
arc.sys
Detenido aswHwid
avast! HardwareID aswHwid.sys 10.2.2218.942
Controlador del núcleo
Corriendo aswMonFlt
aswMonFlt aswMonFlt.sys 10.2.2218.942 rchivo Corriendo aswRdr aswRdr aswRdr2.sys 10.2.2218.942 Corriendo aswRvrt avast! Revert
Controlador del sistema de a Controlador del núcleo Controlador del núcleo
Corriendo aswSnx
aswSnx aswSnx.sys
10.2.2218.942
Controlador del sistema de a
rchivo Corriendo aswSP aswSP aswSP.sys 10.2.2218.942 rchivo Corriendo aswStm aswStm aswStm.sys 10.2.2218.942 Corriendo aswVmm avast! VM Monitor
Controlador del sistema de a Controlador del núcleo
Controlador del núcleo Corriendo AsyncMac Controlador de medios asincrónicos de RAS asyncmac.sys 6.1.7600.16385 Controlador del núcleo Corriendo atapi Canal IDE atapi.sys 6.1.7600.16385 Controlador del núcleo Corriendo b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Controlador del núcleo Detenido b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Controlador del núcleo Detenido Beep Beep Controlador del núcleo Corriendo blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Controlador del núcleo Corriendo bowser Controlador de compatibilidad de explorador bowser.sys 6.1.7600.16385 Controlador del sistema de a rchivo Corriendo BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Controlador del núcleo Detenido BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Controlador del núcleo Detenido Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Controlador del núcleo Detenido BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Controlador del núcleo Detenido BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Controlador del núcleo Detenido BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Controlador del núcleo Detenido BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Controlador del núcleo Detenido cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido cdrom Controlador de CD-ROM cdrom.sys 6.1.7601.17514 Controlador del núcleo Corriendo circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Controlador del núcleo
Detenido CLFS CLFS.sys Corriendo CmBatt Detenido cmdide
Registro común (CLFS) 6.1.7600.16385
Microsoft AI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Controlador del núcleo cmdide cmdide.sys
Detenido CNG
2.0.7.0
Controlador del núcleo
6.1.7601.17514
Controlador del núcleo
CNG cng.sys
Corriendo Compbatt
Controlador del núcleo
Compbatt compbatt.sys
6.1.7600.16385 Controlador del núcleo Detenido CompositeBus Controlador de enumerador de bus compuesto CompositeBus.sys 6.1.7601.17514 Controlador del núcleo Corriendo crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Controlador del núcleo Detenido CSC Controlador de archivos sin conexión csc.sys 6.1.7601.17514 Controlador del núcleo Corriendo DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo discache System Attribute Cache discache.sys 6.1.7600.16385 Controlador del núcleo Corriendo Disk Controlador de disco disk.sys 6.1.7600.16385 Controlador del núcleo Corriendo dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Controlador del núcleo Detenido drmkaud Controladores de audio de confianza de Microsoft drmkaud.sys 6.1.7600.16385 Controlador del núcleo Detenido DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.17514 Controlador del núcleo Corriendo ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Controlador del núcleo Detenido elxstor elxstor elxstor.sys 7.2.10.211 Controlador del núcleo Detenido ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Controlador del núcleo Detenido EverestDriver Lavalys EVEREST Kernel Driver kerneld.amd64 Controlador del núcleo Corriendo exfat exFAT File System Driver Controlador del sistema de a rchivo Detenido fastfat FAT12/16/32 File System Driver Controlador del sistema de a
rchivo Detenido fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Controlador del núcleo Detenido FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Controlador del sistema de a rchivo Corriendo Filetrace Filetrace filetrace.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Controlador del núcleo Detenido FltMgr FltMgr fltmgr.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido fvevol Controlador del filtro de Cifrado de unidad BitLocker fvevol.sys 6.1.7601.17514 Controlador del núcleo Corriendo gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Controlador del núcleo Detenido hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Controlador del núcleo Detenido HdAudAddService Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio HdAudio.sys 6.1.7601.17514 Controlador del núcl eo Detenido HDAudBus Controlador de bus Microsoft UAA para High Definition Audio HDAudBus.sys 6.1.7601.17514 Controlador del núcleo Corriendo HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Controlador del núcleo Detenido HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Controlador del núcleo Detenido HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Controlador del núcleo Detenido HidUsb Controlador de clases HID de Microsoft hidusb.sys 6.1.7601.17514 Controlador del núcleo Corriendo HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Controlador del núcleo Detenido HTTP HTTP HTTP.sys 6.1.7601.17514 Controlador del núcleo Corriendo hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Controlador del núcleo Corriendo i8042prt Teclado i8042 y controlador de puerto de mouse PS/2 i8042prt.sys 6.1.7600.16385 Controlador del núcleo Detenido iaStorA iaStorA iaStorA.sys 12.9.4.1000 Controlador del núcleo
Corriendo iaStorF Corriendo iaStorV Detenido ICCWDT Corriendo igfx Corriendo iirsp Detenido int0800
iaStorF iaStorF.sys
12.9.4.1000
Controlador del núcleo
iaStorV iaStorV.sys
8.6.2.1014
Controlador del núcleo
Intel(R) Watchdog Timer Driver (Intel(R) WDT) ICCWDT.sys 7.0.0.7190 Controlador del núcleo igfx igdkmd64.sys
10.18.10.4061
Controlador del núcleo
iirsp iirsp.sys
5.4.22.0
Controlador del núcleo
Intel 28F320C3 Flash Update Device Driver v6.4 flashud.sys 6.4.0.0 Controlador del núcleo
Corriendo IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.7443 Controlador del núcleo Corriendo intelide intelide intelide.sys 6.1.7600.16385 Controlador del núcleo Detenido intelppm Controlador de procesador Intel intelppm.sys 6.1.7600.16385 Controlador del núcleo Corriendo IpFilterDriver Controlador de filtro de tráfico IP ipfltdrv.sys 6.1.7601.17514 Controlador del núcleo Detenido IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Controlador del núcleo Detenido IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Controlador del núcleo Detenido IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Controlador del núcleo Detenido isapnp isapnp isapnp.sys 6.1.7600.16385 Controlador del núcleo Detenido iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7601.17514 Controlador del núcleo Detenido ISCT Intel(R) Smart Connect Technology Device Driver ISCTD.sys 1.1.0.0 Controlador del núcleo Corriendo kbdclass Controlador de clase de teclado kbdclass.sys 6.1.7600.16385 Controlador del núcleo Corriendo kbdhid Controlador HID de teclado kbdhid.sys 6.1.7601.17514 Controlador del núcleo Corriendo KSecDD KSecDD ksecdd.sys 6.1.7601.17514 Controlador del núcleo Corriendo KSekg KSekg ksekg.sys 6.1.7601.17514 Controlador del núcleo
Corriendo ksthunk Corriendo lltdio Corriendo LSI_FC Detenido LSI_SAS Detenido LSI_SAS2 Detenido LSI_SCSI Detenido luafv
Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385
Controlador del núcleo
Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Controlador del núcleo LSI_FC lsi_fc.sys
1.28.3.52
Controlador del núcleo
LSI_SAS lsi_sas.sys
1.28.3.52
Controlador del núcleo
LSI_SAS2 lsi_sas2.sys
2.0.2.71
Controlador del núcleo
LSI_SCSI lsi_scsi.sys
1.28.3.67
Controlador del núcleo
Virtualización de archivos UAC luafv.sys 6.1.7600.16385 Controlador del sistema de arc hivo Corriendo megasas megasas megasas.sys 4.5.1.64 Controlador del núcleo Detenido MegaSR MegaSR MegaSR.sys 13.5.409.2009 Controlador del núcleo Detenido Modem Modem modem.sys 6.1.7600.16385 Controlador del núcleo Detenido monitor Servicio de controladores de función de clase para monitores de Microsoft monitor.sys 6.1.7600.16385 Controlador del núcleo Corriendo mouclass Controlador de clase de mouse mouclass.sys 6.1.7600.16385 Controlador del núcleo Corriendo mouhid Controlador HID de mouse mouhid.sys 6.1.7600.16385 Controlador del núcleo Corriendo mountmgr de punto de montaje mountmgr.sys 6.1.7601.17514 Controlador del núcleo Corriendo mpio mpio mpio.sys 6.1.7601.17514 Controlador del núcleo Detenido mpsdrv Controlador de autorización de Firewall de Windows mpsdrv.sys 6.1.7600.16385 Controlador del núcleo Corriendo MRxDAV Controlador de redirección de cliente WebDav mrxdav.sys 6.1.7601.17514 Controlador del sistema de arc hivo Detenido mrxsmb Contenedor y motor de minirredirector SMB mrxsmb.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo mrxsmb10 Minirredirector SMB 1.x mrxsmb10.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo mrxsmb20 Minirredirector SMB 2.0 mrxsmb20.sys 6.1.7601.17514 Controlador del sistema de a
rchivo Corriendo msahci msahci msahci.sys Corriendo msdsm msdsm msdsm.sys Detenido Msfs Msfs
6.1.7601.17514
Controlador del núcleo
6.1.7601.17514
Controlador del núcleo
Controlador del sistema de a rchivo Corriendo mshidkmdf -through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Controlador del núcleo Detenido msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Controlador del núcleo Corriendo MSKSSRV Proxy de servicio de transmisión por secuencias de Microsoft MSKSSRV.sys 6.1.7600.16385 Controlador del núcleo Detenido MSPCLOCK Proxy del reloj de transmisión por secuencias de Microsoft MSPCLOCK.sys 6.1.7600.16385 Controlador del núcleo Detenido MSPQM Proxy del de calidad de transmisión por secuenc ias de Microsoft MSPQM.sys 6.1.7600.16385 Controlador del núcleo Detenido MsRPC MsRPC Controlador del núcleo Detenido mssmbios Controlador BIOS de Microsoft System Management mssmbios.sys 6.1.7600.16385 Controlador del núcleo Corriendo MSTEE Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft MSTEE.sys 6.1.7600.16385 Controlador del núcleo Detenido MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Controlador del núcleo Detenido Mup Mup mup.sys 6.1.7600.16385 Controlador del sistema de a rchivo Corriendo NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Controlador del núcleo Detenido NDIS Controlador de sistema NDIS ndis.sys 6.1.7601.17514 Controlador del núcleo Corriendo NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Controlador del núcleo Detenido NdisTapi Controlador TAPI NDIS de remoto ndistapi.sys 6.1.7600.16385 Controlador del núcleo Corriendo Ndisuio NDIS mode I/O Protocol ndisuio.sys 6.1.7601.17514 Controlador del núcleo Detenido NdisWan Controlador WAN NDIS de remoto ndiswan.sys 6.1.7601.17514 Controlador del núcleo Corriendo NDProxy NDIS Proxy Controlador del núcleo
Corriendo NetBIOS
NetBIOS Interface netbios.sys 6.1.7600.16385 rchivo Corriendo NetBT NetBT netbt.sys 6.1.7601.17514 Corriendo nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Detenido Npfs Npfs
Controlador del sistema de a Controlador del núcleo Controlador del núcleo Controlador del sistema de a
rchivo Corriendo nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Corriendo Ntfs Ntfs
Controlador del núcleo Controlador del sistema de a
rchivo Corriendo Null
Null Controlador del núcleo
Corriendo nv_agp Detenido nvraid Detenido nvstor Detenido ohci1394 Detenido Parport
NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385
Controlador del núcleo
nvraid nvraid.sys
10.6.0.18
Controlador del núcleo
nvstor nvstor.sys
10.6.0.18
Controlador del núcleo
1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Controlador del núcleo Parallel port driver parport.sys 6.1.7600.16385
Controlador del núcleo
Detenido partmgr
de partición partmgr.sys 6.1.7601.17514
Corriendo pci pci.sys Corriendo pciide Detenido pcmcia
Controlador del núcleo
pciide pciide.sys
6.1.7600.16385
Controlador del núcleo
pcmcia pcmcia.sys
6.1.7600.16385
Controlador del núcleo
Detenido pcw pcw.sys Corriendo PEAUTH
Controlador de bus PCI 6.1.7601.17514
Controlador del núcleo
Performance Counters for Windows Driver 6.1.7600.16385 Controlador del núcleo
PEAUTH peauth.sys
6.1.7600.16385 Corriendo PptpMiniport Minipuerto WAN (PPTP) raspptp.sys 6.1.7601.17514 Corriendo Processor Processor Driver processr.sys 6.1.7600.16385
Controlador del núcleo Controlador del núcleo Controlador del núcleo
Detenido Psched Corriendo ql2300 Detenido ql40xx Detenido QWAVEdrv Detenido RasAcd
Programador de paquetes QoS pacer.sys 6.1.7601.17514
Controlador del núcleo
ql2300 ql2300.sys
9.1.8.6
Controlador del núcleo
ql40xx ql40xx.sys
2.1.3.20
Controlador del núcleo
Controlador de QWAVE qwavedrv.sys 6.1.7600.16385
Controlador del núcleo
Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Controlador del núcleo
Detenido RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Controlador del núcleo Corriendo Rasl2tp Minipuerto WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Controlador del núcleo Corriendo RasPppoe Controlador PPPOE de remoto raspppoe.sys 6.1.7600.16385 Controlador del núcleo Corriendo RasSstp Minipuerto WAN (SSTP) rassstp.sys 6.1.7600.16385 Controlador del núcleo Corriendo rdbss Subsistema de almacenamiento en búfer redirigido rdbss.sys 6.1.7601.17514 Controlador del sistema de arc hivo Corriendo rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Controlador del núcleo Corriendo RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Controlador del núcleo Corriendo RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Controlador del núcleo Detenido RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Controlador del núcleo Corriendo RDPREFMP Reflector Display Driver used to gain access to graphics da ta rdprefmp.sys 6.1.7600.16385 Controlador del núcleo Corriendo RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.1.7601.17514 Controlador del núcleo Detenido RDPWD RDP Winstation Driver Controlador del núcleo Detenido rdyboost ReadyBoost rdyboost.sys 6.1.7601.17514 Controlador del núcleo Corriendo rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Controlador del núcleo Corriendo RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.91.1119.2014 Controlador del núcleo
Corriendo s3cap Detenido sbp2port Detenido scfilter
s3cap vms3cap.sys
6.1.7601.17514
Controlador del núcleo
sbp2port sbp2port.sys
6.1.7601.17514
Controlador del núcleo
Controlador de filtro de clase PnP de tarjeta inteligente scfilter.sys 6.1.7601.17514 Controlador del núcleo
Detenido secdrv
Security Driver Controlador del núcleo
Corriendo Serenum Detenido Serial Detenido sermouse Detenido sffdisk Detenido sffp_mmc Detenido sffp_sd
Serenum Filter Driver serenum.sys 6.1.7600.16385
Controlador del núcleo
Serial serial.sys
6.1.7600.16385
Controlador del núcleo
Serial Mouse Driver sermouse.sys 6.1.7600.16385
Controlador del núcleo
SFF Storage Class Driver sffdisk.sys 6.1.7600.16385
Controlador del núcleo
SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Controlador del núcleo SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Controlador del núcleo
Detenido sfloppy
High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Controlador del núcleo
Detenido SiSRaid2 Detenido SiSRaid4
SiSRaid2 SiSRaid2.sys
5.1.1039.2600
Controlador del núcleo
SiSRaid4 sisraid4.sys
5.1.1039.3600
Controlador del núcleo
Detenido Smb smb.sys Detenido spldr
Protocolo T/IP y T/IPv6 orientado a mensajes (sesión SMB) 6.1.7600.16385 Controlador del núcleo Security Processor Loader Driver Controlador del núcleo
Corriendo srv
Controlador de servidor SMB 1.xxx srv.sys 6.1.7601.17514 Controlador del sistema rchivo Corriendo srv2 Controlador de servidor SMB 2.xxx srv2.sys 6.1.7601.17514 Controlador del sistema rchivo Corriendo srvnet srvnet srvnet.sys 6.1.7601.17514 Controlador del sistema rchivo Corriendo stexstor stexstor stexstor.sys 5.0.1.1 Controlador del núcleo Detenido storflt Controlador de filtro de aceleración de bus de máquina de disco vmstorfl.sys 6.1.7601.17514 Controlador del núcleo
de a de a de a
virtual C
orriendo storvsc Detenido swenum
storvsc storvsc.sys
6.1.7601.17514
Controlador del núcleo
Controlador del bus de software swenum.sys 6.1.7600.16385 Controlador del núcleo
Corriendo Synth3dVsc Synth3dVsc synth3dvsc.sys 6.1.7601.17514 Controlador del núcleo Detenido Tip Controlador de protocolo T/IP tip.sys 6.1.7601.17514 Controlador del núcleo Corriendo TIP6 Microsoft IPv6 Protocol Driver tip.sys 6.1.7601.17514 Controlador del núcleo Detenido tipreg T/IP Registry Compatibility tipreg.sys 6.1.7601.17514 Controlador del núcleo Corriendo TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Controlador del núcleo Detenido TDT TDT tdt.sys 6.1.7600.16385 Controlador del núcleo Detenido tdx Controlador de soporte TDI heredado NetIO tdx.sys 6.1.7601.17514 Controlador del núcleo Corriendo TermDD Controlador de dispositivo de terminal termdd.sys 6.1.7601.17514 Controlador del núcleo Corriendo terminpt Microsoft Remote Desktop Input Driver terminpt.sys 6.1.7601.17514 Controlador del núcleo Detenido tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.17514 Controlador del núcleo Detenido TsUsbFlt TsUsbFlt tsusbflt.sys 6.1.7601.17514 Controlador del núcleo Detenido TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.1.7601.17514 Controlador del núcleo Detenido tsusbhub tsusbhub tsusbhub.sys 6.1.7601.17514 Controlador del núcleo Detenido tunnel Controlador de adaptador de minipuerto de túnel de Microsoft tunnel.sys 6.1.7601.17514 Controlador del núcleo Corriendo uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Controlador del núcleo Detenido udfs udfs udfs.sys 6.1.7601.17514 Controlador del sistema de a rchivo Detenido uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Controlador del núcleo Detenido umbus Controlador de enumerador de UMBus umbus.sys 6.1.7601.17514 Controlador del núcleo
Corriendo Um
Microsoft UM Driver um.sys 6.1.7600.16385
Controlador del núcleo
Detenido usbccgp
Controlador primario genérico USB de Microsoft usbccgp.sys 6.1.7601.17514 Controlador del núcleo
Corriendo usbcir
eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7600.16385 Controlador del núcleo
Detenido usbehci Controlador de minipuerto de la controladora mejorada USB 2 .0 de Microsoft usbehci.sys 6.1.7601.17514 Controlador del núcleo Corriendo usbhub Controlador de concentrador estándar USB de Microsoft usbhub.sys 6.1.7601.17514 Controlador del núcleo Corriendo usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Controlador del núcleo Detenido usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Controlador del núcleo Detenido USBSTOR Controlador de dispositivo de almacenamiento USB USBSTOR.SYS 6.1.7601.17514 Controlador del núcleo Detenido usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7600.16385 Controlador del núcleo Detenido usbvideo Dispositivo de vídeo USB (WDM) usbvideo.sys 6.1.7601.17514 Controlador del núcleo Corriendo vdrvroot Controlador de enumerador de unidades virtuales de Microsof t vdrvroot.sys 6.1.7600.16385 Controlador del núcleo Corriendo vga vga vgapnp.sys 6.1.7600.16385 Controlador del núcleo Detenido VgaSave VgaSave vga.sys 6.1.7600.16385 Controlador del núcleo Corriendo VGPU VGPU rdvgkmd.sys Controlador del núcleo Detenido vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Controlador del núcleo Detenido viaide viaide viaide.sys 6.0.6000.170 Controlador del núcleo Detenido vmbus vmbus vmbus.sys 6.1.7601.17514 Controlador del núcleo Detenido VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Controlador del núcleo Detenido volmgr Controlador del de volumen volmgr.sys 6.1.7601.17514 Controlador del núcleo Corriendo volmgrx de volúmenes dinámicos volmgrx.sys 6.1.7601.17514 Controlador del núcleo Co
rriendo volsnap
Volúmenes de almacenamiento volsnap.sys 6.1.7601.17514 Controlador del núcleo
Corriendo vsmraid Detenido vwifibus Detenido WacomPen Detenido WANARP Detenido Wanarpv6
vsmraid vsmraid.sys
Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385
Controlador del núcleo
Controlador ARP IP de remoto wanarp.sys 6.1.7601.17514 Controlador del núcleo Controlador ARP IPv6 de remoto wanarp.sys 6.1.7601.17514 Controlador del núcleo Wd wd.sys
Corriendo WfpLwf
Controlador del núcleo
Controlador de bus WiFi virtual vwifibus.sys 6.1.7600.16385 Controlador del núcleo
Corriendo Wd Detenido Wdf01000
6.0.6000.6210
6.1.7600.16385
Controlador del núcleo
Kernel Mode Driver Frameworks service Wdf01000.sys 1.9.7600.16385 Controlador del núcleo WFP Lightweight Filter wfplwf.sys 6.1.7600.16385
Controlador del núcleo
Corriendo WIMMount
WIMMount wimmount.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido WinUsb WinUsb WinUsb.sys 6.1.7601.17514 Controlador del núcleo Detenido WmiAi Microsoft Windows Management Interface for AI wmiai.sys 6.1.7600.16385 Controlador del núcleo Detenido ws2ifsl Controlador Winsock IFS ws2ifsl.sys 6.1.7600.16385 Controlador del núcleo Detenido WudfPf Mode Driver Frameworks Platform Driver WudfPf.sys 6.1.7601.17514 Controlador del núcleo Corriendo WUDFRd WUDFRd WUDFRd.sys 6.1.7601.17514 Controlador del núcleo Corriendo X6va017 X6va017 X6va017 Controlador del núcleo Detenido --------[ Servicios ]-------------------------------------------------------------------------------------------------AdobeARMservice ropios Corriendo AeLookupSvc ompartidos Corriendo
Adobe Acrobat Update Service armsvc.exe 1.801.10.4720 LocalSystem Experiencia con aplicaciones svchost.exe 6.1.7600.16385 localSystem
Procesos p Procesos c
ALG aplicación pios Detenido AppIDSvc
Servicio de puerta de enlace de nivel de alg.exe 6.1.7600.16385 Procesos pro NT AUTHORITY\LocalService Identidad de aplicación svchost.exe 6.1.7600.16385 Procesos com partidos Detenido NT Authority\LocalService Appinfo Información de la aplicación svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido LocalSystem AppMgmt istración de aplicaciones svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem aspnet_state ASP.NET State Service aspnet_state.exe 4.0.30319.34209 Procesos p ropios Detenido NT AUTHORITY\NetworkService AudioEndpointBuilder Compilador de extremo de audio de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem AudioSrv Audio de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService avast! Antivirus Avast Antivirus AvastSvc.exe 10.2.2218.942 Procesos c ompartidos Corriendo LocalSystem AxInstSV Instalador de ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem BDESVC Servicio Cifrado de unidad BitLocker svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem BFE Motor de filtrado de base svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService BITS Servicio de transferencia inteligente en segundo plano (BITS) svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem Browser Examinador de equipos svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem bthserv Servicio de compatibilidad con Bluetooth svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService CertPropSvc Propagación de certificados svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_ X86 mscorsvw.exe 2.0.50727.4927 Procesos p ropios Detenido LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_ X64 mscorsvw.exe 2.0.50727.4927 Procesos p ropios Detenido LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_ X86 mscorsvw.exe 4.0.30319.34209 Procesos p ropios Detenido LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_ X64 mscorsvw.exe 4.0.30319.34209 Procesos p ropios Detenido LocalSystem COMSysApp Aplicación del sistema COM+ dllhost.exe 6.1.7600.16385 Procesos pro pios Detenido LocalSystem
hs
Intel(R) Content Protection HECI Service IntelHeciSvc.exe 9.0.20.9000 Procesos p ropios Detenido LocalSystem CryptSvc Servicios de cifrado svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT Authority\NetworkService CscService Archivos sin conexión svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem DcomLaunch Iniciador de procesos de servidor DCOM svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem defragsvc Desfragmentador de disco svchost.exe 6.1.7600.16385 Procesos p ropios Detenido localSystem Dh Cliente DH svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT Authority\LocalService Dnscache Cliente DNS svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\NetworkService dot3svc Configuración automática de redes cableadas svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido localSystem DPS Servicio de directivas de diagnóstico svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService EapHost Protocolo de autenticación extensible svchost.exe 6.1.7600.16385 Procesos com partidos Detenido localSystem EFS Sistema de cifrado de archivos (EFS) lsass.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem ehRecvr Servicio Receptor de Windows Media Center ehRecvr.exe 6.1.7601.17514 Procesos p ropios Detenido NT AUTHORITY\networkService ehSched Servicio Programador de Windows Media Cen ter ehsched.exe 6.1.7600.16385 Procesos p ropios Detenido NT AUTHORITY\networkService eventlog Registro de eventos de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService EventSystem Sistema de eventos COM+ svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService Fax Fax fxssvc.exe 6.1.7601.17514 Procesos p ropios Detenido NT AUTHORITY\NetworkService fdPHost Host de proveedor de detección de función svchost.exe 6.1.7600.16385 Procesos compa rtidos Corriendo NT AUTHORITY\LocalService FDResPub Publicación de recurso de detección de función svchost.exe 6.1.7600.16385 Procesos compart idos Corriendo NT AUTHORITY\LocalService FontCache Servicio de caché de fuentes de Windows svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService FontCache3.0.0.0 Windows Presentation Foundation Font Cach e 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Proce sos propios Corriendo NT Authority\LocalService
gpsvc
Cliente de directiva de grupo svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem hidserv a dispositivo de interfaz humana svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem hkmsvc istración de certificados y claves de mantenimiento svchost.exe 6.1.7600.16385 Procesos com partidos Detenido localSystem HomeGroupListener Escucha de Grupo Hogar svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem HomeGroupProvider Proveedor de Grupo Hogar svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService idsvc Windows CardSpace infocard.exe 3.0.4506.5420 Procesos c ompartidos Detenido LocalSystem igfxCUIService1.0.0.0 Intel(R) HD Graphics Control Servic e igfxCUIService.exe 6.15.10.4061 Procesos p ropios Corriendo LocalSystem IKEEXT Módulos de creación de claves de IPsec para I KE y AuthIP svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido LocalSystem IPBusEnum Enumerador de bus IP PnP-X svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem iphlpsvc Aplicación auxiliar IP svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem KeyIso Aislamiento de claves CNG lsass.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem KtmRm KTMRM para DTC (Coordinador de transaccio nes distribuidas) svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\NetworkService LanmanServer Servidor svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem LanmanWorkstation Estación de trabajo svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\NetworkService lltdsvc Asignador de detección de topologías de nivel de vínculo svchost.exe 6.1.7600.16385 Procesos compart idos Detenido NT AUTHORITY\LocalService lmhosts Aplicación auxiliar de NetBIOS sobre T/IP svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService Mcx2Svc Servicio de Media Center Extender svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT Authority\LocalService MMCSS Programador de aplicaciones multimedia svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 37.0.2.5583 Procesos propios Detenido LocalSystem MpsSvc Firewall de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT Authority\LocalService
MSDTC s propios MSiSCSI
Detenido
ompartidos Detenido msiserver ropios Detenido napagent partidos Detenido Netlogon ompartidos Detenido Netman ompartidos Corriendo NetMsmqActivator ompartidos Detenido NetPipeActivator ompartidos Detenido netprofm ompartidos Corriendo NetTActivator ompartidos Detenido NetTPortSharing ompartidos Detenido NlaSvc partidos Corriendo nsi d ompartidos Corriendo ose ropios Detenido osppsvc ropios Detenido p2pimsvc smo nivel ompartidos Detenido p2psvc partidos Detenido PcaSvc ompartidos Corriendo PeerDistSvc ompartidos Detenido PerfHost ropios
Detenido
Coordinador de transacciones distribuidas msdtc.exe 2001.12.8530.16385 Proceso NT AUTHORITY\NetworkService Servicio del iniciador iSCSI de Microsoft svchost.exe 6.1.7600.16385 Procesos c LocalSystem Windows Installer msiexec.exe 5.0.7601.17514 Procesos p LocalSystem Agente de Protección de a redes svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\NetworkService Net Logon lsass.exe 6.1.7600.16385 Procesos c LocalSystem Conexiones de red svchost.exe 6.1.7600.16385 Procesos c LocalSystem Net.Msmq Listener Adapter SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\NetworkService Net.Pipe Listener Adapter SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\LocalService Servicio de lista de redes svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Net.T Listener Adapter SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\LocalService Net.T Port Sharing Service SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\LocalService Reconocimiento de ubicación de red svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\NetworkService Servicio Interfaz de almacenamiento en re svchost.exe 6.1.7600.16385 Procesos c NT Authority\LocalService Office Source Engine OSE.EXE 15.0.4420.1017 Procesos p LocalSystem Office Software Protection Platform OSPPSVC.EXE 15.0.169.500 Procesos p NT AUTHORITY\NetworkService de identidad de redes de mi svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Agrupación de red del mismo nivel svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Servicio de compatibilidad de programas svchost.exe 6.1.7600.16385 Procesos c LocalSystem BranchCache svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\NetworkService DLL de host del Contador de rendimiento perfhost.exe 6.1.7600.16385 Procesos p NT AUTHORITY\LocalService
pla ompartidos Detenido PlugPlay ompartidos Corriendo PNRPAutoReg o PNRP partidos Detenido PNRPsvc nivel partidos Detenido PolicyAgent ompartidos Corriendo Power partidos Corriendo ProfSvc ompartidos Corriendo ProtectedStorage ompartidos Detenido QWAVE Windows (qWave) partidos Detenido RasAuto o remoto rtidos Detenido RasMan partidos Detenido RemoteAccess ompartidos Detenido RemoteRegistry ompartidos Detenido RpcEptMapper ompartidos Corriendo RpcLocator o (RPC) ropios Detenido RpcSs ompartidos Corriendo SamSs ompartidos Corriendo SCardSvr ompartidos Detenido Schedule ompartidos Corriendo SolicySvc entes partidos Detenido
Registros y alertas de rendimiento svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Plug and Play svchost.exe 6.1.7600.16385 Procesos c LocalSystem Servicio de publicación de nombres de equip svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Protocolo de resolución de nombres de mismo svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Agente de directiva IPsec svchost.exe 6.1.7600.16385 Procesos c NT Authority\NetworkService Energía svchost.exe 6.1.7600.16385 Procesos com LocalSystem Servicio de perfil de svchost.exe 6.1.7600.16385 Procesos c LocalSystem Almacenamiento protegido lsass.exe 6.1.7600.16385 Procesos c LocalSystem Experiencia de calidad de audio y vídeo de svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService de conexión automática de acces svchost.exe 6.1.7600.16385 Procesos compa localSystem de conexión de remoto svchost.exe 6.1.7600.16385 Procesos com localSystem Enrutamiento y remoto svchost.exe 6.1.7600.16385 Procesos c localSystem Registro remoto svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Asignador de extremos de RPC svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\NetworkService Ubicador de llamada a procedimiento remot locator.exe 6.1.7600.16385 Procesos p NT AUTHORITY\NetworkService Llamada a procedimiento remoto (RPC) svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\NetworkService de cuentas de seguridad lsass.exe 6.1.7600.16385 Procesos c LocalSystem Tarjeta inteligente svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Programador de tareas svchost.exe 6.1.7600.16385 Procesos c LocalSystem Directiva de extracción de tarjetas intelig svchost.exe 6.1.7600.16385 Procesos com LocalSystem
SDRSVC ropios Detenido seclogon partidos Detenido SENS ema partidos Corriendo SensrSvc ompartidos Detenido Service KMSELDI ropios Corriendo SessionEnv partidos Detenido SharedAccess partidos Detenido ShellHWDetection partidos Corriendo SkypeUpdate ropios Detenido SNMPTRAP ropios Detenido Spooler pios
Corriendo sppsvc
pios
Corriendo sppuinotify
partidos Detenido SSDPSRV partidos Corriendo SstpSvc eguros partidos Detenido stisvc os
Detenido swprv crosoft pios Detenido SysMain ompartidos Corriendo TabletInputService ompartidos Detenido TapiSrv partidos Detenido
Copias de seguridad de Windows svchost.exe 6.1.7600.16385 Procesos p localSystem Inicio de sesión secundario svchost.exe 6.1.7600.16385 Procesos com LocalSystem Servicio de notificación de eventos de sist svchost.exe 6.1.7600.16385 Procesos com LocalSystem Brillo adaptable svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Service KMSELDI Service_KMS.exe 14.0.0.6 Procesos p LocalSystem Configuración de Escritorio remoto svchost.exe 6.1.7600.16385 Procesos com localSystem Conexión compartida a Internet (ICS) svchost.exe 6.1.7600.16385 Procesos com LocalSystem Detección de hardware shell svchost.exe 6.1.7600.16385 Procesos com LocalSystem Skype Updater Updater.exe 7.0.0.387 Procesos p LocalSystem Captura SNMP snmptrap.exe 6.1.7600.16385 Procesos p NT AUTHORITY\LocalService Cola de impresión spoolsv.exe 6.1.7601.17514 Procesos pro LocalSystem Protección de software sppsvc.exe 6.1.7601.17514 Procesos pro NT AUTHORITY\NetworkService Servicio de notificación de SSP svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Detección SSDP svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Servicio de protocolo de túnel de sockets s svchost.exe 6.1.7600.16385 Procesos com NT Authority\LocalService Adquisición de imágenes de Windows (WIA) svchost.exe 6.1.7600.16385 Procesos propi NT Authority\LocalService Proveedor de instantáneas de software de Mi svchost.exe 6.1.7600.16385 Procesos pro LocalSystem Superfetch svchost.exe 6.1.7600.16385 Procesos c LocalSystem Servicio de entrada de Tablet PC svchost.exe 6.1.7600.16385 Procesos c LocalSystem Telefonía svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\NetworkService
TBS
Servicios de base TPM svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService ervice Servicios de Escritorio remoto svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT Authority\NetworkService Themes Temas svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem THREADORDER Servidor de orden de subprocesos svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService TrkWks Cliente de seguimiento de vínculos distribu idos svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem TrustedInstaller Instalador de módulos de Windows TrustedInstaller.exe 6.1.7601.17514 Procesos pro pios Detenido localSystem UI0Detect Detección de servicios interactivos UI0Detect.exe 6.1.7600.16385 Procesos pro pios Detenido LocalSystem UmRdpService Redirector de puerto en modo de S ervicios de Escritorio remoto svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem upnphost Dispositivo host de UPnP svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService UxSms de sesión del d e ventanas de escritorio svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo localSystem VaultSvc de credenciales lsass.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem vds Disco virtual vds.exe 6.1.7601.17514 Procesos p ropios Detenido LocalSystem VSS Instantáneas de volumen vssvc.exe 6.1.7601.17514 Procesos pro pios Detenido LocalSystem W32Time Hora de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService wbengine Servicio del módulo de copia de seguridad a nivel de bloque wbengine.exe 6.1.7601.17514 Procesos pro pios Detenido localSystem WbioSrvc Servicio biométrico de Windows svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem wcncsvc Registrador de configuración de Windows Con nect Now svchost.exe 6.1.7600.16385 Procesos com partidos Detenido NT AUTHORITY\LocalService WcsPlugInService Sistema de color de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService WdiServiceHost Host del servicio de diagnóstico svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService WdiSystemHost Host de sistema de diagnóstico svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem
WebClient
Cliente web svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService Wecsvc Recopilador de eventos de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\NetworkService werl Ayuda del de control de Informes de problemas y soluciones svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem WerSvc Servicio Informe de errores de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem WinDefend Windows Defender svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem WinHttpAutoProxySvc Servicio de detección automática de proxy web WinHTTP svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido NT AUTHORITY\LocalService Winmgmt Instrumental de istración de Windows svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo localSystem WinRM istración remota de Windows (WS-Manage ment) svchost.exe 6.1.7600.16385 Procesos com partidos Detenido NT AUTHORITY\NetworkService Wlansvc Configuración automática de WLAN svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido LocalSystem wmiApSrv Adaptador de rendimiento de WMI WmiApSrv.exe 6.1.7600.16385 Procesos p ropios Detenido localSystem WMPNetworkSvc Servicio de uso compartido de red del Rep roductor de Windows Media wmpnetwk.exe Procesos p ropios Corriendo NT AUTHORITY\NetworkService WPCSvc s svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT Authority\LocalService WPDBusEnum Servicio enumerador de dispositivos portáti les svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem wscsvc Centro de seguridad svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Procesos p ropios Corriendo LocalSystem wuav Windows Update svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem wudfsvc Windows Driver Foundation - -mode Dri ver Framework svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem WwanSvc Configuración automática de WWAN svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido NT Authority\LocalService --------[ Archivos AX ]-----------------------------------------------------------------------------------------------bdaplgin.ax
6.1.7600.16385
Microsoft BDA Device
Control Plug-in for MPEG2 based networks. g711codc.ax 6.1.7601.17514 iac25_32.ax 2.0.5.53 eo® ir41_32.ax 4.51.16.3 ivfsrc.ax 5.10.2.51 de Intel Indeo® Video 5.10 ksproxy.ax 6.1.7601.17514 ovie Proxy kstvtune.ax 6.1.7601.17514 ra transmisiones WDM kswp.ax 6.1.7601.17514 uencia WDM ksxbar.ax 6.1.7601.17514 r mpeg2data.ax 6.6.7601.17514 ion and Table Acquisition Module mpg2splt.ax 6.6.7601.17514 itter. msdvbnp.ax 6.6.7601.17514 vider for MPEG2 based networks. msnp.ax 6.6.7601.17514 vider for MPEG2 based networks. psisrndr.ax 6.6.7601.17514 nformation Filter for MPEG2 based networks. vbicodec.ax 6.6.7601.17514 vbisurf.ax 6.1.7601.17514 Filter vidcap.ax 6.1.7600.16385 ce Server wstpager.ax 6.6.7601.17514 rver
Intel G711 CODEC Software de audio Ind Intel Indeo® Video 4.5 Filtro de origen IVF WDM Streaming ActiveM Sintonizador de TV pa Captura de vídeo de sec WDM Streaming Crossba Microsoft MPEG-2 Sect DirectShow MPEG-2 Spl Microsoft Network Pro Microsoft Network Pro Microsoft Transport I Microsoft VBI Codec VBI Surface Allocator Video Capture Interfa Microsoft Teletext Se
--------[ Archivos DLL ]----------------------------------------------------------------------------------------------aaclient.dll 6.1.7601.17514 Cliente con a cualquier parte accessibilityl.dll 6.1.7601.17514 de control de A ccesibilidad acctres.dll 6.1.7600.16385 Recursos de istr ador de cuentas de Internet de Microsoft acledit.dll 6.1.7600.16385 Editor de la lista de control de aclui.dll 6.1.7600.16385 Editor de descriptor de seguridad apage.dll 6.1.7601.17514 Biblioteca de extensión Shell de ficha de compatibilidad actioncenter.dll 6.1.7601.17514 Centro de actividades actioncenterl.dll 6.1.7601.17514 de control Cent ro de actividades activeds.dll 6.1.7601.17514 DLL de nivel de enrut ador para AD actxprxy.dll 6.1.7601.17514 ActiveX Interface Mar shaling Library parse.dll 8.0.7600.16385 Analizador de la plan tilla de directiva global de Internet Explorer istration Kit tmpl.dll 6.1.7601.17514 Extensión de plantillas istrativas
adprovider.dll 6.1.7600.16385 DLL de adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 DLL de proveedor LDAP de AD adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 Proveedor DLL de ADs Windows NT adtschema.dll 6.1.7600.16385 DLL de esquema de aud itoría de seguridad advapi32.dll 6.1.7601.17514 API base de Windows 3 2 avanzado advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugi n aeevts.dll 6.1.7600.16385 Recursos de eventos d e experiencia con aplicaciones alttab.dll 6.1.7600.16385 Combinación Alt Tab del shell de Windows amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Módulo de servicios de datos de la Ayuda de Microsoft® apilogen.dll 6.1.7600.16385 Motor de registro de seguimiento de API api-ms-win-core-console-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DL L api-ms-win-core-delayload-l1-1-0.dll 6.1.7600.16385 ApiSet Stu b DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-file-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-heap-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7600.16385 ApiSet S tub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-misc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7600.16385 ApiSet Stu b DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7600.16385 A piSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7600.16385 ApiSe t Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7600.16385 ApiSet Stub
DLL api-ms-win-core-rtl-l1-1-0.dll 6.1.7600.16385 ApiSet St ub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-synch-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DL L api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7600.16385 ApiSet St ub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-security-base-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stu b DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7600.16385 ApiSet Schema DLL apphelp.dll 6.1.7601.17514 Biblioteca de compati bilidad de aplicaciones cliente apphlpdm.dll 6.1.7600.16385 Módulo de ayuda para co mpatibilidad de aplicaciones appidapi.dll 6.1.7600.16385 DLL de APl de identid ad de aplicación appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine A PI Module appmgmts.dll 6.1.7600.16385 Servicio de instalación de software appmgr.dll 6.1.7601.17514 Extensión del complemen to de instalación de software apss.dll 6.1.7600.16385 Microsoft® InfoTech Sto rage System Library asferror.dll 12.0.7600.16385 Definiciones de error ASF aspnet_counters.dll 4.0.30319.34209 Microsoft ASP.NET Per formance Counter Shim DLL asycfilt.dll 6.1.7601.17514 atl.dll 3.5.2284.0 ATL Module for Window s XP (Unicode) atl100.dll 10.0.40219.1 ATL Module for Window s atl110.dll 11.0.50727.1 ATL Module for Window s atmfd.dll 5.1.2.230 Windows NT OpenType/T ype 1 Font Driver atmlib.dll 5.1.2.230 Windows NT OpenType/T ype 1 API Library.
audiodev.dll 6.1.7601.17514 Extensión de shell de d ispositivos de multimedia portátil audioeng.dll 6.1.7600.16385 Audio Engine audiokse.dll 6.1.7600.16385 Audio Ks Endpoint audioses.dll 6.1.7601.17514 Sesión de audio auditnativesnapin.dll 6.1.7600.16385 Extensión del Editor de directivas de grupo para directiva de auditoría auditpolicygpinterop.dll 6.1.7600.16385 Módulo GP de directivas de auditoría auditpolmsg.dll 6.1.7600.16385 Mensajes de complemen to MMC de directivas de auditoría authfwcfg.dll 6.1.7600.16385 Aplicación auxiliar de configuración de Firewall de Windows con seguridad avanzada authfwgp.dll 6.1.7600.16385 Extensión de Editor de directivas de grupos de Firewall de Windows con seguridad avanzada authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFire wall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.17514 Interfaz de d e Autenticación de Windows authz.dll 6.1.7600.16385 Authorization Framewo rk autoplay.dll 6.1.7601.17514 de control de R eproducción automática auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows Sid eShow API auxiliarydisplayl.dll 6.1.7601.17514 de control de W indows SideShow de Microsoft avicap32.dll 6.1.7600.16385 Clase de ventana de c aptura AVI avifil32.dll 6.1.7601.17514 Biblioteca de compati bilidad con archivos de Microsoft AVI avrt.dll 6.1.7600.16385 Multimedia Realtime R untime azroles.dll 6.1.7601.17514 Módulo azroles azroleui.dll 6.1.7601.17514 de auto rización azsqlext.dll 6.1.7601.17514 DLL de procedimientos almacenados extendidos de auditoría de SQL de AzMan basecsp.dll 6.1.7601.17514 Proveedor base de cif rado para tarjetas inteligentes de Microsoft batmeter.dll 6.1.7601.17514 Archivo DLL auxiliar del medidor de la batería bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Proveedor de credenci ales de WinBio bitsperf.dll 7.5.7601.17514 Perfmon Counter Acces s bitsprx2.dll 7.5.7600.16385 Background Intelligen t Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligen t Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligen t Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligen t Transfer Service 3.0 Proxy
bitsprx6.dll 7.5.7600.16385 t Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.17514 bootvid.dll 6.1.7600.16385 browcli.dll 6.1.7601.17514 t DLL browseui.dll 6.1.7601.17514 ary btpanui.dll 6.1.7600.16385 e PAN de Bluetooth bwcontexthandler.dll 1.0.0.1 bwunpairelevated.dll 6.1.7600.16385 rElevated c_g18030.dll 6.1.7600.16385 Conversion DLL c_is2022.dll 6.1.7600.16385 anslation DLL c_iscii.dll 6.1.7601.17514 lation DLL cabinet.dll 6.1.7601.17514 API cabview.dll 6.1.7601.17514 a el visor de archivos .cab capiprovider.dll 6.1.7600.16385 capisp.dll 6.1.7600.16385 or CAPI catsrv.dll 2001.12.8530.16385 talog Server catsrvps.dll 2001.12.8530.16385 talog Server Proxy/Stub catsrvut.dll 2001.12.8530.16385 talog Server Utilities cca.dll 6.6.7601.17514 . cdosys.dll 6.6.7601.17514 dows Library certcli.dll 6.1.7601.17514 de certificados de Microsoft® Active Directory certcredprovider.dll 6.1.7600.16385 ales de certificados certenc.dll 6.1.7600.16385 ificate Services Encoding certenroll.dll 6.1.7601.17514 a Servicios de certificados de Microsoft® Active Directory certenrollui.dll 6.1.7600.16385 certificados X509 certmgr.dll 6.1.7601.17514 dos certpoleng.dll 6.1.7601.17514 e certificados cewmdm.dll 12.0.7600.16385 WMDM de Windows CE cfgbkend.dll 6.1.7600.16385 onfiguración cfgmgr32.dll 6.1.7601.17514 DLL chsbrkr.dll 6.1.7600.16385 rd Breaker chtbrkr.dll 6.1.7600.16385 ord Breaker
Background Intelligen BlackBox DLL VGA Boot Driver Browser Service Clien Shell Browser UI Libr Interfaz de d Aplicación ContextH DLL del proxy BWUnpai GB18030 DBCS-Unicode ISO-2022 Code Page Tr ISCII Code Page Trans Microsoft® Cabinet File Extensión del shell par DLL de capiprovider Sysprep cleanup dll f COM+ Configuration Ca COM+ Configuration Ca COM+ Configuration Ca CCA DirectShow Filter Microsoft CDO for Win Cliente de Servicios Proveedor de credenci Active Directory Cert Cliente de inscripción UI de la inscripción de Complemento Certifica Motor de directivas d Proveedor de servicio Interfaz backend de c Configuration Manager Simplified Chinese Wo Chinese Traditional W
chxreadingstringime.dll 6.1.7600.16385 cic.dll 6.1.7600.16385 ara Cuadro de tareas clb.dll 6.1.7600.16385 columnas clbcatq.dll 2001.12.8530.16385 talog clfsw32.dll 6.1.7600.16385 g Win32 DLL cliconfg.dll 6.1.7600.16385 ion Utility DLL clusapi.dll 6.1.7601.17514 clúster cmcfg32.dll 7.2.7600.16385 uración de Microsoft Connection Manager cmdial32.dll 7.2.7600.16385 Manager cmicryptinstall.dll 6.1.7600.16385 graphic elements of CMI objects cmifw.dll 6.1.7600.16385 configuration plug-in cmipnpinstall.dll 6.1.7600.16385 for CMI cmlua.dll 7.2.7600.16385 ministración de Connection Manager cmpbk32.dll 7.2.7600.16385 Manager Phonebook cmstplua.dll 7.2.7600.16385 dministración de Connection Manager para la instalación cmutil.dll 7.2.7600.16385 des de Microsoft Connection Manager cngaudit.dll 6.1.7600.16385 Next Generation audit library cngprovider.dll 6.1.7600.16385 cnvfat.dll 6.1.7600.16385 rsion Utility DLL colbact.dll 2001.12.8530.16385 colorcnv.dll 6.1.7600.16385 onversion colorui.dll 6.1.7600.16385 olor de Microsoft comcat.dll 6.1.7600.16385 ategory Manager Library comctl32.dll 5.82.7601.17514 es de la experiencia del comdlg32.dll 6.1.7601.17514 comunes compobj.dll 2.10.35.35 erability Library compstui.dll 6.1.7600.16385 az de de hoja de propiedades comunes comrepl.dll 2001.12.8530.16385 comres.dll 2001.12.8530.16385 comsnap.dll 2001.12.8530.16385 pin comsvcs.dll 2001.12.8530.16385 comuid.dll 2001.12.8530.16385 connect.dll 6.1.7600.16385 iones console.dll 6.1.7600.16385
CHxReadingStringIME CIC - MMC controles p Cuadro de la lista de COM+ Configuration Ca Common Log Marshallin SQL Client Configurat Biblioteca de API de Archivo DLL de config Microsoft Connection Installers for crypto Windows Firewall rule PNP plugin installer Auxiliar API de la Ad Microsoft Connection Ayudante del API de a Biblioteca de utilida Windows Cryptographic DLL de cngprovider FAT File System Conve COM+ Windows Media Color C de control de c Microsoft Component C Biblioteca de control Archivo DLL de diálogos OLE 2.1 16/32 Interop Archivo DLL de interf COM+ Recursos de COM+ COM+ Explorer MMC Sna COM+ Services COM+ Explorer UI Asistentes para conex Applet de Consola del
de control corpol.dll 8.0.7600.16385 Execution Engine filters.dll 6.6.7601.17514 Decrypter Tagger Filters. credssp.dll 6.1.7601.17514 Security Package credui.dll 6.1.7601.17514 el de credenciales crtdll.dll 4.0.1183.1 ibrary crypt32.dll 6.1.7601.17514 cryptbase.dll 6.1.7600.16385 I DLL cryptdlg.dll 6.1.7600.16385 o común de Microsoft cryptdll.dll 6.1.7600.16385 cryptext.dll 6.1.7600.16385 ell cryptnet.dll 6.1.7600.16385 d API cryptsp.dll 6.1.7600.16385 Provider API cryptsvc.dll 6.1.7601.17514 cryptui.dll 6.1.7601.17514 nfianza de Microsoft cryptxml.dll 6.1.7600.16385 XML cscapi.dll 6.1.7601.17514 PI cscdll.dll 6.1.7601.17514 ry Shim cscobj.dll 6.1.7601.17514 usado por clientes de la API CSC ctl3d32.dll 2.31.0.0 rols d2d1.dll 6.1.7601.17514 d3d10.dll 6.1.7600.16385 d3d10_1.dll 6.1.7600.16385 d3d10_1core.dll 6.1.7601.17514 d3d10core.dll 6.1.7600.16385 d3d10level9.dll 6.1.7601.17514 3D9 Translation Runtime d3d10warp.dll 6.1.7601.17514 r d3d11.dll 6.1.7601.17514 d3d8.dll 6.1.7600.16385 d3d8thk.dll 6.1.7600.16385 Thunk Layer d3d9.dll 6.1.7601.17514 d3dim.dll 6.1.7600.16385 d3dim700.dll 6.1.7600.16385 d3dramp.dll 6.1.7600.16385 d3dxof.dll 6.1.7600.16385 dataclen.dll 6.1.7600.16385 en disco para Windows davclnt.dll 6.1.7601.17514 davhlpr.dll 6.1.7600.16385 dbgeng.dll 6.1.7601.17514 gger Engine
Microsoft COM Runtime PTFilter & Encypter/ Credential Delegation Interfaz de d Microsoft C Runtime L Crypto API32 Base cryptographic AP Diálogos del certificad Cryptography Manager Extensiones Crypto Sh Crypto Network Relate Cryptographic Service Servicios de cifrado Proveedor de IU de co API de firma digital Offline Files Win32 A Offline Files Tempora Objeto COM en proceso Ctl3D 3D Windows Cont Microsoft D2D Library Direct3D 10 Runtime Direct3D 10.1 Runtime Direct3D 10.1 Runtime Direct3D 10 Runtime Direct3D 10 to Direct Direct3D 10 Rasterize Direct3D 11 Runtime Microsoft Direct3D Microsoft Direct3D OS Direct3D 9 Runtime Microsoft Direct3D Microsoft Direct3D Microsoft Direct3D DirectX Files DLL Liberador de espacio Web DAV Client DLL DAV Helper DLL Windows Symbolic Debu
dbghelp.dll 6.1.7601.17514 dbnetlib.dll 6.1.7600.16385 DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 or SQL Clients dciman32.dll 6.1.7600.16385 ddaclsys.dll 6.1.7600.16385 seting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 ddores.dll 6.1.7600.16385 de categoría de dispositivo ddraw.dll 6.1.7600.16385 ddrawex.dll 6.1.7600.16385 defaultlocationl.dll 6.1.7601.17514 ación predeterminada deskadp.dll 6.1.7600.16385 del adaptador de pantalla deskmon.dll 6.1.7600.16385 del monitor deskperf.dll 6.1.7600.16385 de rendimiento de vídeo devenum.dll 6.6.7600.16385 ivos. devicecenter.dll 6.1.7601.17514 s devicedisplaystatusmanager.dll 6.1.7600.16385 tatus Manager devicemetadataparsers.dll 6.1.7600.16385 a parsers devicepairing.dll 6.1.7600.16385 para el emparejamiento de dispositivos devicepairingfolder.dll 6.1.7601.17514 ento de dispositivos devicepairinghandler.dll 6.1.7600.16385 r Dll devicepairingproxy.dll 6.1.7600.16385 Dll deviceuxres.dll 6.1.7600.16385 e experiencia de del dispositivo de Windows devmgr.dll 6.1.7600.16385 ministrador de dispositivos devobj.dll 6.1.7600.16385 t DLL devrtl.dll 6.1.7600.16385 Time Library dfscli.dll 6.1.7600.16385 d File System Client DLL dfshim.dll 4.0.40305.0 Deployment Library dfsshlex.dll 6.1.7600.16385 dhcmonitor.dll 6.1.7600.16385 iente DH dhcore.dll 6.1.7601.17514 dhcore6.dll 6.1.7600.16385 dhcsvc.dll 6.1.7600.16385 dhcsvc6.dll 6.1.7600.16385 dhqec.dll 6.1.7600.16385 to NAP para DH de Microsoft dhsapi.dll 6.1.7600.16385 etiqueta DLL
Windows Image Helper Winsock Oriented Net Named Pipes Net DLL f DCI Manager SysPrep module for Re DDOI Interface Proxy Recursos e información Microsoft DirectDraw Direct Draw Ex de control Ubic Propiedades avanzadas Propiedades avanzadas Propiedades avanzadas Enumeración de disposit Centro de dispositivo Device Display S Common Device Metadat Extensiones de shell Carpeta de emparejami Device Pairing Handle Device Pairing Proxy Archivo de recursos d Componente MMC del Ad Device Information Se Device Management Run Windows NT Distribute ClickOnce Application Extensión shell DFS Dll del monitor de cl Servicio cliente DH Cliente DHv6 Servicio cliente DH Cliente DHv6 Cliente de cumplimien Servidor API de DH
difxapi.dll 2.1.0.0 orks for API library module dimsjob.dll 6.1.7600.16385 o DIMS dimsroam.dll 6.1.7600.16385 DIMS para Claves móviles dinput.dll 6.1.7600.16385 dinput8.dll 6.1.7600.16385 directdb.dll 6.1.7600.16385 base API diskcopy.dll 6.1.7600.16385 ndows dispex.dll 5.8.7600.16385 display.dll 6.1.7601.17514 antalla dmband.dll 6.1.7600.16385 Band dmcompos.dll 6.1.7600.16385 Composer dmdlgs.dll 6.1.7600.16385 in Dialogs dmdskmgr.dll 6.1.7600.16385 in Library dmdskres.dll 6.1.7600.16385 nto de istración de discos dmdskres2.dll 6.1.7600.16385 nto de istración de discos dmime.dll 6.1.7600.16385 Interactive Engine dmintf.dll 6.1.7600.16385 Interface Stub dmloader.dll 6.1.7600.16385 Loader dmocx.dll 6.1.7600.16385 dmrc.dll 6.1.7600.16385 dmscript.dll 6.1.7600.16385 Scripting dmstyle.dll 6.1.7600.16385 Style Engline dmsynth.dll 6.1.7600.16385 Software Synthesizer dmusic.dll 6.1.7600.16385 de Microsoft DirectMusic dmutil.dll 6.1.7600.16385 idad de istración de discos lógicos dmvdsitf.dll 6.1.7600.16385 in Library dnsapi.dll 6.1.7601.17514 DNS dnscmmc.dll 6.1.7601.17514 C de cliente DNS dorop.dll 6.1.7600.16385 el archivo de documentos OLE dot3api.dll 6.1.7601.17514 tomática 802.3 dot3cfg.dll 6.1.7601.17514 .3 dot3dlg.dll 6.1.7600.16385 la interfaz de 802.3 dot3gpclnt.dll 6.1.7600.16385
Driver Install Framew Archivo DLL de trabaj DLL del proveedor de Microsoft DirectInput Microsoft DirectInput Microsoft Direct Data Copia de discos de Wi Microsoft ® DispEx de control de P Microsoft DirectMusic Microsoft DirectMusic Disk Management SnapDisk Management SnapRecursos del compleme Recursos del compleme Microsoft DirectMusic Disk Management DCOM Microsoft DirectMusic TreeView OCX Windows MRC Microsoft DirectMusic Microsoft DirectMusic Microsoft DirectMusic Servicios principales Biblioteca de la util Disk Management SnapDLL de API de cliente DLL de complemento MM Página de propiedades d API de configuración au Ayudante de Netsh 802 Aplicación auxiliar de Cliente de directiva
de grupo 802.3 dot3gpui.dll 6.1.7600.16385 stración de directivas de red 802.3 dot3hc.dll 6.1.7600.16385 dot3msm.dll 6.1.7601.17514 os 802.3 dot3ui.dll 6.1.7601.17514 vanzado 802.3 dpapiprovider.dll 6.1.7600.16385 dplayx.dll 6.1.7600.16385 dpmodemx.dll 6.1.7600.16385 ravés de módem para DirectPlay dpnaddr.dll 6.1.7601.17514 Address dpnathlp.dll 6.1.7600.16385 NAT Helper UPnP dpnet.dll 6.1.7600.16385 dpnhpast.dll 6.1.7600.16385 NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Lobby dpwsockx.dll 6.1.7600.16385 P e IPX para DirectPlay dpx.dll 6.1.7601.17514 ckage Expander drmmgrtn.dll 11.0.7601.17514 drmv2clt.dll 11.0.7600.16385 drprov.dll 6.1.7600.16385 servidor host de sesión de Escritorio remoto de Microsoft drt.dll 6.1.7600.16385 distribuido drtprov.dll 6.1.7600.16385 able Providers drttransport.dll 6.1.7600.16385 able Transport Provider drvstore.dll 6.1.7601.17514 ds32gt.dll 6.1.7600.16385 eric Thunk dsauth.dll 6.1.7601.17514 Services dsdmo.dll 6.1.7600.16385 dshowrdpfilter.dll 1.0.0.0 dor de RDP (redirector) dskquota.dll 6.1.7600.16385 ibilidad con cuotas de disco del shell de Windows dskquoui.dll 6.1.7601.17514 erfaz de de cuotas de disco del shell de Windows dsound.dll 6.1.7600.16385 dsprop.dll 6.1.7600.16385 de Windows Active Directory dsquery.dll 6.1.7600.16385 e directorios dsrole.dll 6.1.7600.16385 dssec.dll 6.1.7600.16385 ervicio de directorios dssenh.dll 6.1.7600.16385 S and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514
Complemento de i Clase auxiliar Dot3 Módulo específico de medi Interfaz de a DLL de dpapiprovider Microsoft DirectPlay Conexión en serie y a t Microsoft DirectPlay8 Microsoft DirectPlay Microsoft DirectPlay Microsoft DirectPlay Microsoft DirectPlay Microsoft DirectPlay8 Conexión Internet T/I Microsoft(R) Delta Pa DRM Migration DLL DRMv2 Client DLL Proveedor de red del Tabla de enrutamiento Distributed Routing T Distributed Routing T Driver Store API ODBC Driver Setup Gen DS Authorization for DirectSound Effects Filtro del representa Archivo DLL de compat Archivo DLL de la int DirectSound Páginas de propiedades Búsqueda del servicio d DS Role Client DLL IU de seguridad del s Microsoft Enhanced DS IU común del servicio d
e directorios dswave.dll 6.1.7600.16385 Wave dtsh.dll 6.1.7600.16385 ectar y compartir dui70.dll 6.1.7600.16385 dows d.dll 6.1.7600.16385 gine dwmapi.dll 6.1.7600.16385 de ventanas de escritorio de Microsoft dwmcore.dll 6.1.7601.17514 DWM de Microsoft dwrite.dll 6.1.7601.17514 de Microsoft DirectX dxdiagn.dll 6.1.7601.17514 ico de Microsoft DirectX dxgi.dll 6.1.7601.17514 astructure dxmasf.dll 12.0.7601.17514 ia Component Removal File. dxptaskringtone.dll 6.1.7601.17514 crosoft dxptasksync.dll 6.1.7601.17514 soft Windows DXP dxtmsft.dll 8.0.7600.16385 e DirectX Transforms dxtrans.dll 8.0.7600.16385 ctX Transform Core dxva2.dll 6.1.7600.16385 ation 2.0 DLL eapp3hst.dll 6.1.7601.17514 apDispatcher eappcfg.dll 6.1.7600.16385 nivel EAP eappgnui.dll 6.1.7601.17514 enérica de EAP eapphost.dll 6.1.7601.17514 el EAPHost de Microsoft eappprxy.dll 6.1.7600.16385 r Client DLL eapqec.dll 6.1.7600.16385 to NAP para EAP de Microsoft efsadu.dll 6.1.7600.16385 e archivos efscore.dll 6.1.7601.17514 de EFS efsutil.dll 6.1.7600.16385 ehstorapi.dll 6.1.7601.17514 mejorado de Windows ehstorpwdmgr.dll 6.1.7600.16385 raseñas de Almacenamiento mejorado de Windows ehstorshell.dll 6.1.7600.16385 ll de Almacenamiento mejorado de Windows els.dll 6.1.7600.16385 ventos elscore.dll 6.1.7600.16385 elslad.dll 6.1.7600.16385 n elstrans.dll 6.1.7601.17514
Microsoft DirectMusic API del estado de Det Motor DirectUI de Win Windows Direct En API del Biblioteca principal Servicios de tipografía Herramienta de diagnóst DirectX Graphics Infr Microsoft Windows Med Editor de tonos de Mi Sincronización de Micro DirectX Media -- Imag DirectX Media -- Dire DirectX Video Acceler Microsoft ThirdPartyE Configuración de mismo Interfaz de g Servicio de mismo niv Microsoft EAPHost Pee Cliente de cumplimien Utilidad de cifrado d Biblioteca principal EFS Utility Library API de almacenamiento de cont DLL de extensión de she Componente Visor de e Els Core Platform DLL ELS Language Detectio ELS Transliteration S
ervice encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.17514 Filtros de etiquetad or de XDSCodec y Cifrador/descifrador. eqossnap.dll 6.1.7600.16385 Extensión del complemen to EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17514 Motor de almacenamien to extensible para Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage En gine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shado w Copy Service event class evr.dll 6.1.7601.17514 DLL de procesador de vídeo mejorado explorerframe.dll 6.1.7601.17514 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Appl ications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 DLL de Informe de blo queo del modo de Windows fdbth.dll 6.1.7600.16385 Function Discovery Bl uetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Pr oxy Dll fde.dll 6.1.7601.17514 Extensión del complemen to de redirección de carpetas fdeploy.dll 6.1.7601.17514 Extensión de directiva de grupo para redirección de carpetas fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Pr oxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SS DP Provider Dll fdwcn.dll 6.1.7600.16385 Windows Connect Now Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WN et Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encry ption Client Interfaces filemgmt.dll 6.1.7600.16385 Servicios y carpetas compartidas findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7600.16385 API de Firewall de Wi ndows firewall.dll 6.1.7601.17514 de control de F irewall de Windows fltlib.dll 6.1.7600.16385 Biblioteca de filtros fm20.dll 15.0.4420.1017 Microsoft® Forms DLL fm20enu.dll 15.0.4420.1017 Microsoft® Forms Intern ational DLL fm20esn.dll 15.0.4420.1017 DLL Internacional de Microsoft® Forms fm20esp.dll 15.0.4420.1017 DLL Internacional de Microsoft® Forms fmifs.dll 6.1.7600.16385 FM IFS Utility DLL
fms.dll 1.1.6000.16384 ración de fuentes fontext.dll 6.1.7601.17514 Windows fontsub.dll 6.1.7601.17514 fphc.dll 6.1.7601.17514 auxiliar de Filtering Platform framedyn.dll 6.1.7601.17514 ework framedynos.dll 6.1.7601.17514 ework fthsvc.dll 6.1.7600.16385 montón de tolerancia a errores de Microsoft Windows fundisc.dll 6.1.7600.16385 ión de funciones fwcfg.dll 6.1.7600.16385 ción de Firewall de Windows fwpuclnt.dll 6.1.7601.17514 e FWP/IPsec fwremotesvr.dll 6.1.7600.16385 te APIs Server fxsapi.dll 6.1.7600.16385 pport DLL fxscom.dll 6.1.7600.16385 COM Client Interface fxscomex.dll 6.1.7600.16385 Extended COM Client Interface fxsext32.dll 6.1.7600.16385 ge Command Extension fxsresm.dll 6.1.7600.16385 crosoft Fax fxsxp32.dll 6.1.7600.16385 ort Provider gameux.dll 6.1.7601.17514 gameuxlegacygdfs.dll 1.0.0.1 LL gcdef.dll 6.1.7600.16385 e los dispositivos de juego gdi32.dll 6.1.7601.17514 getuname.dll 6.1.7600.16385 e para UCE glmf32.dll 6.1.7600.16385 glu32.dll 6.1.7600.16385 de programas de OpenGL gpapi.dll 6.1.7600.16385 ectiva de grupo gpedit.dll 6.1.7600.16385 gpprefcl.dll 6.1.7601.17514 as de la directiva de grupo gpprnext.dll 6.1.7600.16385 de directiva de grupo gpscript.dll 6.1.7600.16385 nte de script gptext.dll 6.1.7600.16385 hbaapi.dll 6.1.7601.17514 e dll for HBA_API_Rev_2-18_2002MAR1.doc hroviders.dll 6.1.7600.16385 o de actividades helppaneproxy.dll 6.1.7600.16385 hgl.dll 6.1.7601.17514
Servicios de ist Carpeta de fuentes de Font Subsetting DLL Clase de la aplicación WMI SDK Provider Fram WMI SDK Provider Fram Módulo de diagnóstico del Archivo DLL de detecc Ayudante de configura API de modo d Windows Firewall Remo Microsoft Fax API Su Microsoft Fax Server Microsoft Fax Server Microsoft Fax Exchan DLL de recursos de Mi Microsoft Fax Transp Explorador de juegos Legacy GDF resource D Hoja predeterminada d GDI Client DLL DLL de nombres Unicod OpenGL Metafiling DLL DLL de la biblioteca API de Cliente de dir GPEdit Cliente de preferenci Extensión de impresora Extensión del lado clie GPTExt HBA API data interfac Proveedores del Centr Microsoft® Help Proxy de control Grup
o Hogar hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help hid.dll 6.1.7600.16385 Biblioteca de de HID hidserv.dll 6.1.7600.16385 Servicio HID hlink.dll 6.1.7600.16385 Componente de Microso ft Office 2000 hnetcfg.dll 6.1.7600.16385 de conf iguración de redes domésticas hnetmon.dll 6.1.7600.16385 DLL de monitorización d e la conexión de red doméstica httpapi.dll 6.1.7601.17514 API de pila de protoc olo HTTP htui.dll 6.1.7600.16385 Diálogos de ajuste de c olor en tonos medios comunes ias.dll 6.1.7600.16385 Servidor de directiva s de redes iasacct.dll 6.1.7601.17514 Proveedor de cuentas NPS iasads.dll 6.1.7600.16385 Almacén de datos NPS Ac tive Directory iasdatastore.dll 6.1.7600.16385 Servidor de almacén de datos NPS iashlpr.dll 6.1.7600.16385 Componente suplente d e NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Componente de protoco lo RADIUS NPS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Acc ess iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Componente SDO de NPS iassvcs.dll 6.1.7600.16385 Componente de servici os NPS icardie.dll 8.0.7600.16385 Auxiliar de IE de tar jetas de información de Microsoft icardres.dll 3.0.4506.4926 Windows CardSpaces iccvid.dll 1.10.0.13 Códec Cinepak® icm32.dll 6.1.7600.16385 Microsoft Color Manag ement Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 Archivo DLL de la int erfaz del del sistema de ajuste de colores de Microsoft iconcodecservice.dll 6.1.7600.16385 Converts a PNG part o f the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Propiedades del dispo sitivo de puerta de enlace de Internet idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieakeng.dll 8.0.7600.16385 Biblioteca del motor de Kit de istración de Internet Explorer (IEAK) ieaksie.dll 8.0.7600.16385 Extensión de complement o de Internet Explorer para la directiva de grupo ieakui.dll 8.0.7600.16385 DLL de IU compartida de Microsoft IEAK ieapfltr.dll 8.0.6001.18669 Microsoft SmartScreen Filter iedkcs32.dll 18.0.7601.17514 Personalización de marc
a IEAK ieframe.dll 8.0.7601.17514 t iepeers.dll 8.0.7601.17514 el de Internet Explorer iernonce.dll 8.0.7600.16385 cesado con la interfaz de iertutil.dll 8.0.7601.17514 Internet Explorer iesetup.dll 8.0.7600.16385 de IOD iesysprep.dll 8.0.7601.17514 ieui.dll 8.0.7600.16385 et Explorer ifmon.dll 6.1.7600.16385 ifsutil.dll 6.1.7601.17514 ifsutilx.dll 6.1.7600.16385 DLL ig7icd32.dll 10.18.10.4061 Intel(R) Graphics Accelerator igd10iumd32.dll 10.18.10.4061 Intel(R) Graphics Technology igdail32.dll igdbcl32.dll 10.18.10.4061 er for Intel(R) Graphics Technology igdde32.dll igdfcl32.dll 10.18.10.4061 er for Intel(R) Graphics Technology igdmd32.dll 10.18.10.4061 for Intel(R) Graphics Accelerator igdrcl32.dll 10.18.10.4061 er for Intel(R) Graphics Technology igdumdim32.dll 10.18.10.4061 Intel(R) Graphics Technology igdusc32.dll 10.18.10.4061 er for Intel(R) Graphics Accelerator igfx11cmrt32.dll 3.0.0.1284 Dynamic Link Library igfxcmjit32.dll 3.0.0.1284 ink Library igfxcmrt32.dll 3.0.0.1284 ic Link Library igfxexps32.dll 6.15.10.4061 iglh32.dll 9.0.20.9000 Library iglhsip32.dll 9.0.20.9000 k Library imagehlp.dll 6.1.7601.17514 er imageres.dll 6.1.7600.16385 e imagesp1.dll 6.1.7600.16385 ource imagx7.dll 7.0.74.0 ibrary imagxpr7.dll 7.0.74.0 imagxr7.dll 7.0.495.0 Library imagxra7.dll 7.0.495.0 Library
Explorador de Interne Objetos del mismo niv RunOnce extendido pro Run time utility for Asignación de versiones IE Sysprep Provider Motor de IU de Intern DLL de monitor IF IFS Utility DLL IFS Utility Extension OpenGL(R) Driver for Mode Driver for OpenCL Mode Driv OpenCL Mode Driv Metrics Discovery API OpenCL Mode Driv Mode Driver for Unified Shader Compil MDF(CM) Runtime DX11 MDF(CM) JIT Dynamic L MDF(CM) Runtime Dynam igfxext Module iglh32 Dynamic Link iglhsip32 Dynamic Lin Windows NT Image Help Windows Image Resourc Windows SP1 Image Res ImagX7 Dynamic Link L ImagXpr7 Module ImagXR7 Dynamic Link ImagXRA7 Dynamic Link
imapi.dll 6.1.7600.16385 API de procesamiento de imágenes imapi2.dll 6.1.7601.17514 API de procesamiento de imágenes v2 imapi2fs.dll 6.1.7601.17514 API de procesamiento de imágenes (MAPI) del sistema de archivos de procesamiento de imágenes v2 imgutil.dll 8.0.7601.17514 IE plugin image decod er DLL imjp10k.dll 10.1.7600.16385 Microsoft IME imm32.dll 6.1.7601.17514 Multi- Windows IM M32 API Client DLL inetcomm.dll 6.1.7601.17514 Microsoft Internet Me ssaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II suba gent inetres.dll 6.1.7600.16385 Recursos de Microsoft Internet Messaging API infocardapi.dll 3.0.4506.4926 Microsoft InfoCards inked.dll 6.1.7600.16385 Microsoft Tablet PC I nkEdit Control input.dll 6.1.7601.17514 Archivo DLL de Config uración de entrada inseng.dll 8.0.7601.17514 Motor de instalación intel_opencl_icd32.dll 1.2.11.0 OpenCL Client DLL intelopencl32.dll 10.18.10.4061 Intel(R) OpenCL(TM) C ommon Runtime Driver iologmsg.dll 6.1.7600.16385 DLL de registro de E/ S ipbusenumproxy.dll 6.1.7600.16385 Associated Device Pre sence Proxy Dll iphlpapi.dll 6.1.7601.17514 API auxiliar para IP iprop.dll 6.1.7600.16385 OLE PropertySet Imple mentation iprtprio.dll 6.1.7600.16385 IP Routing Protocol P riority DLL iprtrmgr.dll 6.1.7601.17514 del enr utador IP ipsecsnp.dll 6.1.7600.16385 Complemento de i stración de las directivas de seguridad de IP ipsmsnap.dll 6.1.7601.17514 Complemento de monito r de seguridad IP ir32_32.dll 3.24.15.3 Controlador de Intel Indeo(R) Video R3.2 de 32 bits ir41_qc.dll 4.30.62.2 Intel Indeo® Video Inte ractive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Inte ractive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Coinstalador de la cl ase infrarrojo iscsil.dll 5.2.3790.1830 Applet de de co ntrol del iniciador iSCSI iscsidsc.dll 6.1.7600.16385 API de detección iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WM
I Provider itircl.dll Local DLL itss.dll rage System Library itvdata.dll iyuv_32.dll deo YUV jscript.dll jsproxy.dll nfiguration kbd101.dll Layout for 101 kbd101a.dll ayout for 101 (Type A) kbd101b.dll ayout for 101(Type B) kbd101c.dll ayout for 101(Type C) kbd103.dll ayout for 103 kbd106.dll Layout for 106 kbd106n.dll Layout for 106 kbda1.dll yboard Layout kbda2.dll out kbda3.dll board Layout kbdal.dll ut kbdarme.dll oard Layout kbdarmw.dll oard Layout kbdax2.dll Layout for AX2 kbdaze.dll eyboard Layout kbdazel.dll Layout kbdbash.dll ut kbdbe.dll ut kbdbene.dll d Layout kbdbgph.dll yboard Layout kbdbgph1.dll raditional) Keyboard Layout kbdbhc.dll yboard Layout kbdblr.dll ayout kbdbr.dll yout kbdbu.dll
6.1.7601.17514
Microsoft® InfoTech IR
6.1.7600.16385
Microsoft® InfoTech Sto
6.6.7601.17514 6.1.7601.17514
iTV Data Filters. Códec Intel Indeo(R) Vi
5.8.7601.17514 8.0.7600.16385
Microsoft (R) JScript JScript Proxy Auto-Co
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
Arabic_English_101 Ke
6.1.7600.16385
Arabic_2 Keyboard Lay
6.1.7600.16385
Arabic_French_102 Key
6.1.7600.16385
Albania Keyboard Layo
6.1.7600.16385
Eastern Armenian Keyb
6.1.7600.16385
Western Armenian Keyb
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
Azerbaijan_Cyrillic K
6.1.7600.16385
Azeri-Latin Keyboard
6.1.7601.17514
Bashkir Keyboard Layo
6.1.7600.16385
Belgian Keyboard Layo
6.1.7600.16385
Belgian Dutch Keyboar
6.1.7600.16385
Bulgarian Phonetic Ke
6.1.7600.16385
Bulgarian (Phonetic T
6.1.7600.16385
Bosnian (Cyrillic) Ke
6.1.7601.17514
Belarusian Keyboard L
6.1.7600.16385
Brazilian Keyboard La
6.1.7600.16385
Bulgarian (Typewriter
) Keyboard Layout kbdbulg.dll yout kbdca.dll Keyboard Layout kbdcan.dll Standard Keyboard Layout kbdcr.dll yboard Layout kbdcz.dll kbdcz1.dll yout kbdcz2.dll yboard Layout kbdda.dll t kbddiv1.dll ard Layout kbddiv2.dll board Layout kbddv.dll board Layout kbdes.dll oard Layout kbdest.dll ut kbdfa.dll ut kbdfc.dll ard Layout kbdfi.dll ut kbdfi1.dll Sami Keyboard Layout kbdfo.dll kbdfr.dll t kbdgae.dll t kbdgeo.dll out kbdgeoer.dll Keyboard Layout kbdgeoqw.dll board Layout kbdgkl.dll Layout kbdgr.dll t kbdgr1.dll ayout kbdgrlnd.dll Layout kbdhau.dll kbdhe.dll kbdhe220.dll d Layout kbdhe319.dll d Layout kbdheb.dll
6.1.7601.17514
Bulgarian Keyboard La
6.1.7600.16385
Canadian Multilingual
6.1.7600.16385
Canadian Multilingual
6.1.7600.16385
Croatian/Slovenian Ke
6.1.7600.16385 6.1.7601.17514
Czech Keyboard Layout Czech_101 Keyboard La
6.1.7600.16385
Czech_Programmer's Ke
6.1.7600.16385
Danish Keyboard Layou
6.1.7600.16385
Divehi Phonetic Keybo
6.1.7600.16385
Divehi Typewriter Key
6.1.7600.16385
Dvorak US English Key
6.1.7600.16385
Spanish Alernate Keyb
6.1.7600.16385
Estonia Keyboard Layo
6.1.7600.16385
Persian Keyboard Layo
6.1.7600.16385
Canadian French Keybo
6.1.7600.16385
Finnish Keyboard Layo
6.1.7600.16385
Finnish-Swedish with
6.1.7600.16385 6.1.7600.16385
Færoese Keyboard Layout French Keyboard Layou
6.1.7600.16385
Gaelic Keyboard Layou
6.1.7601.17514
Georgian Keyboard Lay
6.1.7600.16385
Georgian (Ergonomic)
6.1.7600.16385
Georgian (QWERTY) Key
6.1.7601.17514
Greek_Latin Keyboard
6.1.7600.16385
German Keyboard Layou
6.1.7601.17514
German_IBM Keyboard L
6.1.7600.16385
Greenlandic Keyboard
6.1.7600.16385 6.1.7600.16385 6.1.7600.16385
Hausa Keyboard Layout Greek Keyboard Layout Greek IBM 220 Keyboar
6.1.7600.16385
Greek IBM 319 Keyboar
6.1.7600.16385
KBDHEB Keyboard Layou
t kbdhela2.dll eyboard Layout kbdhela3.dll eyboard Layout kbdhept.dll ard Layout kbdhu.dll yout kbdhu1.dll board Layout kbdibm02.dll Layout for IBM 5576-002/003 kbdibo.dll kbdic.dll yout kbdinasa.dll eyboard Layout kbdinbe1.dll egacy) Keyboard Layout kbdinbe2.dll yboard Layout kbdinben.dll ut kbdindev.dll ayout kbdinguj.dll out kbdinhin.dll kbdinkan.dll ut kbdinmal.dll yout Keyboard Layout kbdinmar.dll ut kbdinori.dll kbdinpun.dll oard Layout kbdintam.dll kbdintel.dll t kbdinuk2.dll eyboard Layout kbdir.dll kbdit.dll ut kbdit142.dll Layout kbdiulat.dll ard Layout kbdjpn.dll Layout Stub driver kbdkaz.dll rd Layout kbdkhmr.dll yboard Layout kbdkor.dll ayout Stub driver kbdkyr.dll t
6.1.7600.16385
Greek IBM 220 Latin K
6.1.7600.16385
Greek IBM 319 Latin K
6.1.7600.16385
Greek_Polytonic Keybo
6.1.7600.16385
Hungarian Keyboard La
6.1.7600.16385
Hungarian 101-key Key
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385 6.1.7600.16385
Igbo Keyboard Layout Icelandic Keyboard La
6.1.7600.16385
Assamese (Inscript) K
6.1.7600.16385
Bengali - Inscript (L
6.1.7600.16385
Bengali (Inscript) Ke
6.1.7601.17514
Bengali Keyboard Layo
6.1.7600.16385
Devanagari Keyboard L
6.1.7600.16385
Gujarati Keyboard Lay
6.1.7601.17514 6.1.7601.17514
Hindi Keyboard Layout Kannada Keyboard Layo
6.1.7600.16385
Malayalam Keyboard La
6.1.7601.17514
Marathi Keyboard Layo
6.1.7601.17514 6.1.7600.16385
Oriya Keyboard Layout Punjabi/Gurmukhi Keyb
6.1.7601.17514 6.1.7601.17514
Tamil Keyboard Layout Telugu Keyboard Layou
6.1.7600.16385
Inuktitut Naqittaut K
6.1.7600.16385 6.1.7600.16385
Irish Keyboard Layout Italian Keyboard Layo
6.1.7600.16385
Italian 142 Keyboard
6.1.7600.16385
Inuktitut Latin Keybo
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
Kazak_Cyrillic Keyboa
6.1.7600.16385
Cambodian Standard Ke
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
Kyrgyz Keyboard Layou
kbdla.dll 6.1.7600.16385 h Keyboard Layout kbdlao.dll 6.1.7600.16385 Layout kbdlk41a.dll 6.1.7601.17514 Layout kbdlt.dll 6.1.7600.16385 yout kbdlt1.dll 6.1.7601.17514 ayout kbdlt2.dll 6.1.7600.16385 eyboard Layout kbdlv.dll 6.1.7600.16385 t kbdlv1.dll 6.1.7600.16385 d Layout kbdmac.dll 6.1.7600.16385 yboard Layout kbdmacst.dll 6.1.7600.16385 Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 kbdmlt47.dll 6.1.7600.16385 rd Layout kbdmlt48.dll 6.1.7600.16385 rd Layout kbdmon.dll 6.1.7601.17514 yout kbdmonmo.dll 6.1.7600.16385 Script) Keyboard Layout kbdne.dll 6.1.7600.16385 kbdnec.dll 6.1.7600.16385 Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 00 Keyboard Layout kbdnepr.dll 6.1.7601.17514 t kbdno.dll 6.1.7600.16385 yout kbdno1.dll 6.1.7600.16385 eyboard Layout kbdnso.dll 6.1.7600.16385 oard Layout kbdpash.dll 6.1.7600.16385 Keyboard Layout kbdpl.dll 6.1.7600.16385 t kbdpl1.dll 6.1.7600.16385 eyboard Layout kbdpo.dll 6.1.7601.17514 ayout kbdro.dll 6.1.7600.16385 board Layout kbdropr.dll 6.1.7600.16385 ) Keyboard Layout kbdrost.dll 6.1.7600.16385 eyboard Layout
Latin-American Spanis Lao Standard Keyboard DEC LK411-AJ Keyboard Lithuania Keyboard La Lithuanian Keyboard L Lithuanian Standard K Latvia Keyboard Layou Latvia-QWERTY Keyboar Macedonian (FYROM) Ke Macedonian (FYROM) Maori Keyboard Layout Maltese 47-key Keyboa Maltese 48-key Keyboa Mongolian Keyboard La Mongolian (Mongolian Dutch Keyboard Layout JP Japanese Keyboard JP Japanese Keyboard JP Japanese Keyboard JP Japanese NEC PC-98 Nepali Keyboard Layou Norwegian Keyboard La Norwegian with Sami K Sesotho sa Leboa Keyb Pashto (Afghanistan) Polish Keyboard Layou Polish Programmer's K Portuguese Keyboard L Romanian (Legacy) Key Romanian (Programmers Romanian (Standard) K
kbdru.dll
6.1.7600.16385
Russian Keyboard Layo
6.1.7600.16385
Russia(Typewriter) Ke
6.1.7601.17514
Swiss French Keyboard
6.1.7601.17514
Swiss German Keyboard
6.1.7600.16385
Slovak Keyboard Layou
6.1.7600.16385
Slovak(QWERTY) Keyboa
6.1.7600.16385
Sami Extended Finland
6.1.7600.16385
Sami Extended Norway
6.1.7600.16385
Sinhala Keyboard Layo
6.1.7600.16385
Sorbian Extended Keyb
6.1.7600.16385
Sorbian Standard Keyb
6.1.7600.16385
Sorbian Standard (Leg
6.1.7600.16385
Spanish Keyboard Layo
6.1.7600.16385
Swedish Keyboard Layo
6.1.7600.16385
Sinhala - Wij 9 Keybo
6.1.7600.16385
Syriac Standard Keybo
6.1.7600.16385
Syriac Phoenetic Keyb
6.1.7601.17514 6.1.7600.16385
Tajik Keyboard Layout Tatar_Cyrillic Keyboa
6.1.7600.16385
Thai Kedmanee Keyboar
6.1.7600.16385
Thai Pattachote Keybo
6.1.7600.16385
Thai Kedmanee (non-Sh
6.1.7600.16385
Thai Pattachote (non-
6.1.7600.16385
Tibetan (PRC) Keyboar
6.1.7601.17514
Turkish F Keyboard La
6.1.7601.17514
Turkish Q Keyboard La
6.1.7601.17514
Turkmen Keyboard Layo
6.1.7600.16385
Uyghur (Legacy) Keybo
6.1.7601.17514
Uyghur Keyboard Layou
6.1.7600.16385
United Kingdom Keyboa
6.1.7600.16385
United Kingdom Extend
ut kbdru1.dll yboard Layout kbdsf.dll Layout kbdsg.dll Layout kbdsl.dll t kbdsl1.dll rd Layout kbdsmsfi.dll -Sweden Keyboard Layout kbdsmsno.dll Keyboard Layout kbdsn1.dll ut kbdsorex.dll oard Layout kbdsors1.dll oard Layout kbdsorst.dll acy) Keyboard Layout kbdsp.dll ut kbdsw.dll ut kbdsw09.dll ard Layout kbdsyr1.dll ard Layout kbdsyr2.dll oard Layout kbdtajik.dll kbdtat.dll rd Layout kbdth0.dll d Layout kbdth1.dll ard Layout kbdth2.dll iftLock) Keyboard Layout kbdth3.dll ShiftLock) Keyboard Layout kbdtiprc.dll d Layout kbdtuf.dll yout kbdtuq.dll yout kbdturme.dll ut kbdughr.dll ard Layout kbdughr1.dll t kbduk.dll rd Layout kbdukx.dll
ed Keyboard Layout kbdur.dll 6.1.7600.16385 yout kbdur1.dll 6.1.7600.16385 Keyboard Layout kbdurdu.dll 6.1.7600.16385 kbdus.dll 6.1.7601.17514 d Layout kbdusa.dll 6.1.7600.16385 eyboard Layout kbdusl.dll 6.1.7600.16385 nglish Keyboard Layout kbdusr.dll 6.1.7600.16385 English Keyboard Layout kbdusx.dll 6.1.7600.16385 oard Layout kbduzb.dll 6.1.7600.16385 rd Layout kbdvntc.dll 6.1.7600.16385 ayout kbdwol.dll 6.1.7600.16385 kbdyak.dll 6.1.7600.16385 rd Layout kbdyba.dll 6.1.7600.16385 t kbdycc.dll 6.1.7600.16385 yboard Layout kbdycl.dll 6.1.7600.16385 ard Layout kerberos.dll 6.1.7601.17514 de Kerberos kernel32.dll 6.1.7601.17514 e API BASE de Windows NT kernelbase.dll 6.1.7601.17514 e API BASE de Windows NT keyiso.dll 6.1.7600.16385 de claves CNG keymgr.dll 6.1.7600.16385 contraseñas almacenados korwbrkr.dll 6.1.7600.16385 ks.dll 6.1.7600.16385 ktmw32.dll 6.1.7600.16385 ent DLL l2gpstore.dll 6.1.7600.16385 l2na.dll 6.1.7600.16385 ales Onex de Windows l2sechc.dll 6.1.7600.16385 diagnósticos de seguridad de nivel 2 laprxy.dll 12.0.7600.16385 t Proxy licmgr10.dll 8.0.7601.17514 istrador de licencias de Microsoft® linkinfo.dll 6.1.7600.16385 ng loadperf.dll 6.1.7600.16385 adores de rendimiento localsec.dll 6.1.7601.17514 os y grupos locales de MMC locationapi.dll 6.1.7600.16385 ation API
Ukrainian Keyboard La Ukrainian (Enhanced) Urdu Keyboard Layout United States Keyboar US IBM Arabic 238_L K Dvorak Left-Hand US E Dvorak Right-Hand US US Multinational Keyb Uzbek_Cyrillic Keyboa Vietnamese Keyboard L Wolof Keyboard Layout Yakut - Russia Keyboa Yoruba Keyboard Layou Serbian (Cyrillic) Ke Serbian (Latin) Keybo Paquete de seguridad Archivo DLL de client Archivo DLL de client Servicio Aislamiento Nombres de y korwbrkr CSA Library Windows KTM Win32 Cli Policy Storage dll Proveedor de credenci Clases auxiliares de Windows Media Logagen Archivo DLL del Windows Volume Tracki Carga y descarga cont Complemento de usuari Microsoft Windows Loc
loghours.dll logoncli.dll lpk.dll lsmproxy.dll
6.1.7600.16385 6.1.7601.17514 6.1.7600.16385 6.1.7601.17514
Diálogo de programación Net Logon Client DLL Language Pack LSM interfaces proxy
Dll luainstall.dll 6.1.7601.17514 lz32.dll 6.1.7600.16385 I DLL magnification.dll 6.1.7600.16385 crosoft mapi32.dll 1.0.2536.0 Windows NT mapistub.dll 1.0.2536.0 Windows NT mcewmdrmndbootstrap.dll 1.3.2302.0 MDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 o para Windows mcicda.dll 6.1.7600.16385 dispositivos cdaudio mciqtz32.dll 6.6.7601.17514 rectShow mciseq.dll 6.1.7600.16385 el secuenciador MIDI mciwave.dll 6.1.7600.16385 forma de onda de sonido mctres.dll 6.1.7600.16385 mdminst.dll 6.1.7600.16385 de módem mediametadatahandler.dll 6.1.7601.17514 r mf.dll 12.0.7601.17514 on mf3216.dll 6.1.7600.16385 file Conversion DLL mfaacenc.dll 6.1.7600.16385 Encoder mfc100.dll 10.0.40219.1 - Retail Version mfc100chs.dll 10.0.40219.1 Resources mfc100cht.dll 10.0.40219.1 Resources mfc100deu.dll 10.0.40219.1 Resources mfc100enu.dll 10.0.40219.1 Resources mfc100esn.dll 10.0.40219.1 Resources mfc100fra.dll 10.0.40219.1 Resources mfc100ita.dll 10.0.40219.1 Resources mfc100jpn.dll 10.0.40219.1 Resources mfc100kor.dll 10.0.40219.1 Resources mfc100rus.dll 10.0.40219.1 Resources mfc100u.dll 10.0.40219.1
Lua manifest install LZ Expand/Compress AP API de ampliación de Mi Extended MAPI 1.0 for Extended MAPI 1.0 for Windows® Media Center W Controlador MCI de Víde Controlador MCI para Controlador MCI de Di Controlador MCI para Controlador MCI para DLL del recurso MCT Instalador de clases Media Metadata Handle DLL de Media Foundati 32-bit to 16-bit Meta Media Foundation AAC MFCDLL Shared Library MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFCDLL Shared Library
- Retail Version mfc40.dll 4.1.0.6151 MFCDLL - versión de lanzamiento mfc40u.dll 4.1.0.6151 MFCDLL - versión de lanzamiento mfc42.dll 6.6.8063.0 MFCDLL - versión de lanzamiento mfc42u.dll 6.6.8063.0 MFCDLL - versión de lanzamiento mfcm100.dll 10.0.40219.1 Retail Version mfcm100u.dll 10.0.40219.1 Retail Version mfcsubs.dll 2001.12.8530.16385 mfds.dll 12.0.7601.17514 ct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 ecoder mferror.dll 12.0.7600.16385 Foundation mfh264enc.dll 6.1.7600.16385 Encoder mfmjpegdec.dll 6.1.7600.16385 G Decoder mfplat.dll 12.0.7600.16385 ia Foundation mfplay.dll 12.0.7601.17514 cción de Media Foundation mfps.dll 12.0.7600.16385 y DLL mfreadwrite.dll 12.0.7601.17514 Write DLL mfvdsp.dll 6.1.7600.16385 ion Video DSP Components mfwmaaec.dll 6.1.7600.16385 EC for Media Foundation mgmtapi.dll 6.1.7600.16385 r API (uses WinSNMP) midimap.dll 6.1.7600.16385 migisol.dll 6.1.7601.17514 ation Layer miguiresource.dll 6.1.7600.16385 mimefilt.dll 2008.0.7601.17514 mlang.dll 6.1.7600.16385 ibilidad con múltiples idiomas mmcbase.dll 6.1.7600.16385 mmci.dll 6.1.7600.16385 iones multimedia mmcico.dll 6.1.7600.16385 ler mmcndmgr.dll 6.1.7601.17514 de Nodo de MMC mmcshext.dll 6.1.7600.16385 LL mmdevapi.dll 6.1.7601.17514 mmres.dll 6.1.7600.16385 audio modemui.dll 6.1.7600.16385 Windows moricons.dll 6.1.7600.16385
Biblioteca compartida Biblioteca compartida Biblioteca compartida Biblioteca compartida MFC Managed Library MFC Managed Library COM+ Media Foundation Dire Media Foundation DV D DLL de error de Media Media Foundation H264 Media Foundation MJPE DLL de plataforma Med DLL de API de reprodu Media Foundation Prox Media Foundation Read Windows Media Foundat Windows Media Audio A Microsoft SNMP Manage Microsoft MIDI Mapper Migration System Isol Recursos wini32 MIG Filtro MIME Archivo DLL de compat DLL de base de MMC Instalador de aplicac Media class co-instal DLL de MMC Shell Extension D API de MMDevice Recursos generales de Propiedades de módem de Windows NT Setup Icon
Resources Library mp3dmod.dll 6.1.7600.16385 DMO mp43decd.dll 6.1.7600.16385 Video Decoder mp4sdecd.dll 6.1.7600.16385 S Video Decoder mpg4decd.dll 6.1.7600.16385 Video Decoder mpr.dll 6.1.7600.16385 provisión múltiple mprapi.dll 6.1.7601.17514 istration DLL mprddm.dll 6.1.7601.17514 strador de marcado a petición mprdim.dll 6.1.7600.16385 rfaces dinámico mprmsg.dll 6.1.7600.16385 rvicio de enrutador de protocolos múltiples msaatext.dll 2.0.10413.0 text msac3enc.dll 6.1.7601.17514 r msacm32.dll 6.1.7600.16385 de Microsoft msadce.dll 6.1.7601.17514 msadcer.dll 6.1.7600.16385 Resources msadcf.dll 6.1.7601.17514 Data Factory msadcfr.dll 6.1.7600.16385 Data Factory Resources msadco.dll 6.1.7601.17514 Data Control msadcor.dll 6.1.7600.16385 Data Control Resources msadcs.dll 6.1.7601.17514 ISAPI Library msadds.dll 6.1.7600.16385 vider msaddsr.dll 6.1.7600.16385 ovider Resources msader15.dll 6.1.7600.16385 Resources msado15.dll 6.1.7601.17514 msadomd.dll 6.1.7601.17514 (Multi-Dimensional) msador15.dll 6.1.7601.17514 a Objects Recordset msadox.dll 6.1.7601.17514 Extensions msadrh15.dll 6.1.7600.16385 Rowset Helper msafd.dll 6.1.7600.16385 kets 2.0 Service Provider msasn1.dll 6.1.7601.17514 msaudite.dll 6.1.7600.16385 auditoría de seguridad mscandui.dll 6.1.7600.16385 CANDUI
Microsoft MP3 Decoder Windows Media MPEG-4 Windows Media MPEG-4 Windows Media MPEG-4 DLL del enrutador de Windows NT MP Router Supervisor del i de inte DLL de mensajes de Se Active Accessibility Microsoft AC-3 Encode Filtro de sonido ACM OLE DB Cursor Engine OLE DB Cursor Engine Remote Data Services Remote Data Services Remote Data Services Remote Data Services Remote Data Services OLE DB Data Shape Pro OLE DB Data Shape Pr ActiveX Data Objects ActiveX Data Objects ActiveX Data Objects Microsoft ActiveX Dat ActiveX Data Objects ActiveX Data Objects Microsoft Windows Soc ASN.1 Runtime APIs DLL de eventos de la DLL de servidor de MS
mscat32.dll 6.1.7600.16385 msclmd.dll 6.1.7601.17514 driver mscms.dll 6.1.7601.17514 a de coincidencias de color de Microsoft mscoree.dll 4.0.40305.0 e Execution Engine mscorier.dll 2.0.50727.5420 rosoft .NET Runtime mscories.dll 2.0.50727.5420 URITY REGISTRATION msx32r.dll 6.1.7600.16385 ator Resources msxl32.dll 6.1.7600.16385 códigos de ODBC msctf.dll 6.1.7600.16385 dor MSCTF msctfmonitor.dll 6.1.7600.16385 msctfp.dll 6.1.7600.16385 msctfui.dll 6.1.7600.16385 or MSCTFUI msdadc.dll 6.1.7600.16385 n Stub msdadiag.dll 6.1.7600.16385 msdaenum.dll 6.1.7600.16385 r Stub msdaer.dll 6.1.7600.16385 on Stub msdaora.dll 6.1.7600.16385 racle msdaorar.dll 6.1.7600.16385 racle Resources msdaosp.dll 6.1.7601.17514 r msdaprsr.dll 6.1.7600.16385 de persistencia de OLE DB msdaprst.dll 6.1.7600.16385 rvices msdaps.dll 6.1.7600.16385 ies/Stubs msdarem.dll 6.1.7601.17514 r msdaremr.dll 6.1.7600.16385 r Resources msdart.dll 6.1.7600.16385 es msdasc.dll 6.1.7600.16385 ents Stub msdasql.dll 6.1.7601.17514 DBC Drivers msdasqlr.dll 6.1.7600.16385 DBC Drivers Resources msdatl3.dll 6.1.7600.16385 Routines msdatt.dll 6.1.7600.16385 e Services msdaurl.dll 6.1.7600.16385 b msdelta.dll 6.1.7600.16385 e
MSCAT32 Forwarder DLL Microsoft Class MiniArchivo DLL de Sistem Microsoft .NET Runtim Recursos de IE de Mic Microsoft .NET IE SEC ODBC Code Page Transl Traductor de páginas de Archivo DLL del servi MsCtfMonitor DLL MSCTFP Server DLL Archivo DLL de servid OLE DB Data Conversio Built-In Diagnostics OLE DB Root Enumerato OLE DB Error Collecti OLE DB Provider for O OLE DB Provider for O OLE DB Simple Provide Recursos de servicios OLE DB Persistence Se OLE DB Interface Prox OLE DB Remote Provide OLE DB Remote Provide OLE DB Runtime Routin OLE DB Service Compon OLE DB Provider for O OLE DB Provider for O OLE DB Implementation OLE DB Temporary Tabl OLE DB RootBinder Stu Microsoft Patch Engin
msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.17514 Cliente de Windows Ri ghts Management msdtrx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator istrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Recursos de Microsoft DTC (Coordinador de transacciones distribuidas) para Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchang e Isam msexcl40.dll 4.0.9756.0 Microsoft Jet Excel I sam msfeeds.dll 8.0.7601.17514 Microsoft Feeds Manag er msfeedsbs.dll 8.0.7601.17514 Sincronización en segun do plano de fuentes de Microsoft msftedit.dll 5.41.21.2510 Rich Text Edit Contro l, v4.1 mshtml.dll 8.0.7601.17514 Visor HTML de Microso ft (R) mshtmled.dll 8.0.7601.17514 Microsoft® HTML Editing Component mshtmler.dll 8.0.7600.16385 Archivo DLL de recurs os de los componentes de edición HTML de Microsoft® msi.dll 5.0.7601.17514 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Li brary msident.dll 6.1.7600.16385 de iden tidades de Microsoft msidle.dll 6.1.7600.16385 Idle Monitor msidntld.dll 6.1.7600.16385 de iden tidades de Microsoft msieftp.dll 6.1.7601.17514 Extensión del shell par a FTP de Microsoft Internet Explorer msihnd.dll 5.0.7601.17514 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Con figuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7600.16385 Mensajes internaciona les de Windows® Installer msimtf.dll 6.1.7600.16385 Archivo DLL del servi dor IMM activo msisip.dll 5.0.7600.16385 MSI Signature SIP Pro vider msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9756.0 msjint40.dll 4.0.9756.0 DLL internacional del motor de base de datos Microsoft Jet msjro.dll 6.1.7601.17514 Jet and Replication O bjects msjter40.dll 4.0.9756.0 Microsoft Jet Databas e Engine Error DLL msjtes40.dll 4.0.9756.0 Microsoft Jet Express ion Service msls31.dll 3.10.349.0 Microsoft Line Servic es library file msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1
-2-3 Isam msmapi32.dll 15.0.4420.1017 Extended MAPI 1.0 for Windows NT msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Aud io Decoder msmpeg2enc.dll 6.1.7601.17514 Codificador MPEG-2 de Microsoft msmpeg2vdec.dll 6.1.7140.0 Microsoft DTV-DVD Vid eo Decoder msnetobj.dll 11.0.7601.17514 DRM ActiveX Network O bject msobjs.dll 6.1.7600.16385 Nombres de auditoría de objeto de sistema msoeacct.dll 6.1.7600.16385 Microsoft Internet Ac count Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mai l RT Lib msorc32r.dll 6.1.7600.16385 Controlador ODBC para recursos de Oracle msorcl32.dll 6.1.7601.17514 ODBC Driver for Oracl e mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Instalador de clases de puertos msrating.dll 8.0.7601.17514 Archivo DLL de i stración de clasificación de Internet y de s locales msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISA M msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISA M msrdc.dll 6.1.7600.16385 Remote Differential C ompression COM server msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desk top Services Web Access Control msrepl40.dll 4.0.9756.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compres sor msscntrs.dll 7.0.7600.16385 msscntrs.dll mss.dll 11.0.7601.17514 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Agente de mantenimien to de seguridad de Windows msshavmsg.dll 6.1.7600.16385 Mensaje del Validador de Agente de mantenimiento de seguridad de Windows msshooks.dll 7.0.7600.16385 MSSHooks.dll mssign32.dll 6.1.7600.16385 APIs de firma de conf ianza de Microsoft mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7600.16385 mssitlb mssph.dll 7.0.7600.16385 Controlador de protoc olo de Microsoft Search mssphtb.dll 7.0.7601.17514 Conector MSSearch de Outlook mssprxy.dll 7.0.7600.16385 Microsoft Search Prox y mssrch.dll 7.0.7601.17514 mssrch.dll
mssvp.dll 7.0.7601.17514 e MSSearch msswch.dll 6.1.7600.16385 mstask.dll 6.1.7601.17514 Programador de tareas mstext40.dll 4.0.9756.0 am mstime.dll 8.0.7601.17514 nteractive Multimedia Extensions to HTML mstscax.dll 6.1.7601.17514 rvicios de Escritorio remoto msutb.dll 6.1.7601.17514 msv1_0.dll 6.1.7601.17514 ión de Microsoft v1.0 msvbvm60.dll 6.0.98.15 Machine msvcirt.dll 7.0.7600.16385 DLL msv100.dll 10.0.40219.1 brary msv110.dll 11.0.50727.1 brary msv110_clr0400.dll 12.0.51209.34209 rk msv120.dll 12.0.21005.1 brary msv120_clr0400.dll 12.0.51209.34209 brary msv60.dll 7.0.7600.16385 e Library DLL msvcr100.dll 10.0.40219.1 brary msvcr100_clr0400.dll 12.0.51209.34209 rk msvcr110.dll 11.0.50727.1 brary msvcr110_clr0400.dll 12.0.51209.34209 rk msvcr120.dll 12.0.21005.1 brary msvcr120_clr0400.dll 12.0.51209.34209 brary msvcrt.dll 7.0.7600.16385 msvcrt20.dll 2.12.0.0 brary msvcrt40.dll 6.1.7600.16385 rded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 o para Windows msvidc32.dll 6.1.7601.17514 Microsoft Vídeo 1 msvidctl.dll 6.5.7601.17514 secuencia de vídeo mswdat10.dll 4.0.9756.0 bles mswmdm.dll 12.0.7600.16385 ositivos de Windows Media (principal) mswsock.dll 6.1.7601.17514 s de Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9756.0
Plataforma en Vista d msswch DLL de la interfaz de Microsoft Jet Text Is Microsoft (R) Timed I Cliente ActiveX de Se DLL de MSUTB Server Paquete de autenticac Visual Basic Virtual Windows NT IOStreams Microsoft® C Runtime Li Microsoft® C Runtime Li Microsoft® .NET Framewo Microsoft® C Runtime Li Microsoft® C Runtime Li Windows NT C++ Runtim Microsoft® C Runtime Li Microsoft® .NET Framewo Microsoft® C Runtime Li Microsoft® .NET Framewo Microsoft® C Runtime Li Microsoft® C Runtime Li Windows NT CRT DLL Microsoft® C Runtime Li VC 4.x CRT DLL (Forwa DLL de Microsoft Vide Programa de compresión Control ActiveX para Microsoft Jet Sort Ta de disp Proveedor de servicio Microsoft Jet Sort Li
brary msxactps.dll 6.1.7600.16385 OLE DB Transaction Pr oxies/Stubs msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE I sam msxml3.dll 8.110.7601.17514 MSXML 3.0 SP11 msxml3r.dll 8.110.7600.16385 XML Resources msxml6.dll 6.30.7601.17514 MSXML 6.0 SP3 msxml6r.dll 6.30.7600.16385 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 istración de equip os mydocs.dll 6.1.7601.17514 Interfaz de d e la carpeta Mis documentos napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Extensión GPEdit de NAP naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Proveedor de correcci ones de compatibilidad (shim) de nomenclaturas de correo electrónico napipsec.dll 6.1.7600.16385 Cliente de cumplimien to NAP para IPsec napmontr.dll 6.1.7600.16385 Ayudante de Netsh de NAP nativehooks.dll 6.1.7600.16385 Microsoft Narrator Na tive hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Deve lopment Platform 6 ncdprop.dll 6.1.7600.16385 Propiedades avanzadas de dispositivo de red nci.dll 6.1.7601.17514 Coinstalador: NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Opera ting System ncrypt.dll 6.1.7600.16385 Biblioteca cifrada de Windows ncryptui.dll 6.1.7601.17514 Biblioteca de UI de p rotección de claves criptográficas de Windows ncsi.dll 6.1.7601.17514 Indicador del estado de la conectividad de red nddeapi.dll 6.1.7600.16385 APIs de la istra ción del recurso compartido DDE de red ndfapi.dll 6.1.7600.16385 API cliente de marco de diagnósticos de red ndfetw.dll 6.1.7600.16385 Network Diagnostic En gine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Fr amework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Clases auxiliares de
NDIS ndproxystub.dll 6.1.7600.16385 gine Proxy/Stub negoexts.dll 6.1.7600.16385 Package netapi32.dll 6.1.7601.17514 netbios.dll 6.1.7600.16385 rary netcenter.dll 6.1.7601.17514 ro de redes netcfgx.dll 6.1.7601.17514 ión de red netcorehc.dll 6.1.7600.16385 diagnóstico básico de redes netdiagfx.dll 6.1.7601.17514 redes netevent.dll 6.1.7600.16385 s de red netfxperf.dll 4.0.40305.0 e Counter Shim neth.dll 6.1.7600.16385 uda de red netid.dll 6.1.7601.17514 ontrol de Sistema; página de id. de red netiohlp.dll 6.1.7601.17514 xiliar Netio net.dll 6.1.7601.17514 netlogon.dll 6.1.7601.17514 vicios de Net Logon netmsg.dll 6.1.7600.16385 d netplwiz.dll 6.1.7601.17514 r unidades y ubicaciones de red netprof.dll 6.1.7600.16385 e istración de perfil de red netprofm.dll 6.1.7600.16385 as de redes netshell.dll 6.1.7601.17514 e red netutils.dll 6.1.7601.17514 DLL networkexplorer.dll 6.1.7601.17514 networkitemfactory.dll 6.1.7600.16385 red networkmap.dll 6.1.7601.17514 newdev.dll 6.0.5054.0 dispositivos de hardware nlaapi.dll 6.1.7601.17514 eness 2 nlhtml.dll 2008.0.7600.16385 nlmgp.dll 6.1.7600.16385 ador de listas de redes nlmsprep.dll 6.1.7600.16385 Sysprep Module nlsbres.dll 6.1.7601.17514 nlsdata0000.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385
Network Diagnostic En NegoExtender Security Net Win32 API DLL NetBIOS Interface Lib de control Cent Objetos de configurac Clases auxiliares de Marco de diagnóstico de Controlador de evento Extensible Performanc DLL de mensajes de ay Applet del de c DLL de la aplicación au Domain DLL Biblioteca DLL de ser DLL de mensajes de re Asistente para asigna Interfaz de d de list Shell de conexiones d Net Win32 API Helpers Explorador de red Fábrica de elementos de Mapa de red Agregar biblioteca de Network Location Awar Filtro HTML Complemento istr Network List Manager NLSBuild resource DLL Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat
ural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 ral Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 ral Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 tural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385
Microsoft Neutral Nat Microsoft German Natu Microsoft English Nat Microsoft Spanish Nat Microsoft French Natu Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Japanese Na Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat
ural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdl.dll 6.1.7600.16385 nlslexicons0001.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 ral Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 ral Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 tural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 ural Language Server Data and Code
Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Nls Downlevel DLL Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft German Natu Microsoft English Nat Microsoft Spanish Nat Microsoft French Natu Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Japanese Na Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat
nlslexicons0027.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 ural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 tural Language Server Data and Code normaliz.dll 6.1.7600.16385 DLL npmproxy.dll 6.1.7600.16385 Proxy nshhttp.dll 6.1.7600.16385 P nshipsec.dll 6.1.7601.17514 idad IP de shell de red nshwfp.dll 6.1.7601.17514 sh de plataforma de filtrado de Windows nsi.dll 6.1.7600.16385 ce DLL ntdll.dll 6.1.7601.17514 ows NT ntdsapi.dll 6.1.7600.16385 in Services API ntlanman.dll 6.1.7601.17514 ntlanui2.dll 6.1.7600.16385 el shell de objeto de red ntmarta.dll 6.1.7600.16385 ndows NT ntprint.dll 6.1.7601.17514 ación de la cola de impresión ntshrui.dll 6.1.7601.17514
Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Japanese Na Unicode Normalization Network List Manager DLL de netsh para HTT DLL de ayuda de segur Aplicación auxiliar Net NSI -mode interfa DLL del nivel de Wind Active Directory Doma Microsoft® Lan Manager Interfaz de d Proveedor MARTA de Wi Archivo DLL de instal Extensiones de shell
para uso compartido ntvdm64.dll 6.1.7600.16385 NT64 objsel.dll 6.1.7600.16385 r objetos occache.dll 8.0.7601.17514 bjetos ocsetapi.dll 6.1.7601.17514 onent Setup API odbc32.dll 6.1.7601.17514 odbc32gt.dll 6.1.7600.16385 hunk odbcb.dll 6.1.7600.16385 odbcconf.dll 6.1.7601.17514 tion Program odbc32.dll 6.1.7601.17514 odbccr32.dll 6.1.7600.16385 odbccu32.dll 6.1.7600.16385 odbcint.dll 6.1.7600.16385 odbcji32.dll 6.1.7600.16385 p Driver Pack 3.5 odbcjt32.dll 6.1.7601.17514 p Driver Pack 3.5 odbctrac.dll 6.1.7601.17514 race oddbse32.dll 6.1.7600.16385 DBase odexl32.dll 6.1.7600.16385 Excel odfox32.dll 6.1.7600.16385 FoxPro odpdx32.dll 6.1.7600.16385 Paradox odtext32.dll 6.1.7600.16385 text files offfilt.dll 2008.0.7600.16385 ogldrv.dll 6.1.7600.16385 ole2.dll 2.10.35.35 erability Library ole2disp.dll 2.10.3050.1 erability Library ole2nls.dll 2.10.3050.1 erability Library ole32.dll 6.1.7601.17514 ndows oleacc.dll 7.0.0.0 Core Component oleacchooks.dll 7.0.0.0 Event Hooks Library oleaccrc.dll 7.0.0.0 Resource DLL oleaut32.dll 6.1.7601.17514 olecli32.dll 6.1.7600.16385 vinculación e incrustación de objetos oledb32.dll 6.1.7601.17514 oledb32r.dll 6.1.7600.16385 principales OLE DB oledlg.dll 6.1.7600.16385 terfaz de de OLE oleprn.dll 6.1.7600.16385
Emulación de 16 bits en Diálogo para selecciona Visor de control de o Windows Optional Comp ODBC Driver Manager ODBC Driver Generic T B for ODBC ODBC Driver Configura ODBC Installer ODBC Cursor Library ODBC Cursor Library ODBC Resources Microsoft ODBC Deskto Microsoft ODBC Deskto ODBC Driver Manager T ODBC (3.0) driver for ODBC (3.0) driver for ODBC (3.0) driver for ODBC (3.0) driver for ODBC (3.0) driver for Filtro OFFICE MSOGL OLE 2.1 16/32 Interop OLE 2.1 16/32 Interop OLE 2.1 16/32 Interop Microsoft OLE para Wi Active Accessibility Active Accessibility Active Accessibility Biblioteca cliente de OLE DB Core Services Recursos de servicios Compatibilidad con in DLL Oleprn
olepro32.dll oleres.dll
6.1.7601.17514 6.1.7600.16385
DLL de recursos de OL
E olesvr32.dll 6.1.7600.16385 bedding Server Library olethk32.dll 6.1.7601.17514 dows onex.dll 6.1.7601.17514 IEEE 802.1X onexui.dll 6.1.7601.17514 uplicante IEEE 802.1X onlineidl.dll 6.1.7601.17514 dentificadores en línea oobefldr.dll 6.1.7601.17514 opcservices.dll 6.1.7601.17514 ces Library opencl.dll 1.2.11.0 opengl32.dll 6.1.7600.16385 osbaseln.dll 6.1.7600.16385 rvicio osuninst.dll 6.1.7600.16385 p2p.dll 6.1.7600.16385 unto p2pcollab.dll 6.1.7600.16385 punto p2pgraph.dll 6.1.7600.16385 p2pnetsh.dll 6.1.7600.16385 to a punto packager.dll 6.1.7600.16385 os 2 panmap.dll 6.1.7600.16385 r pautoenr.dll 6.1.7600.16385 mática pcaui.dll 6.1.7600.16385 suario del Asistente para la compatibilidad de programas pcwum.dll 6.1.7600.16385 ento para DLL nativo de Windows pdh.dll 6.1.7601.17514 de rendimiento DLL de Windows pdhui.dll 6.1.7601.17514 peerdist.dll 6.1.7600.16385 de BranchCache peerdistsh.dll 6.1.7600.16385 Netshell de BranchCache perfcenterl.dll 6.1.7601.17514 perfctrs.dll 6.1.7600.16385 ento perfdisk.dll 6.1.7600.16385 dimiento de discos Windows perfnet.dll 6.1.7600.16385 dimiento de servicios de red Windows perfos.dll 6.1.7600.16385 dimiento del sistema Windows perfproc.dll 6.1.7600.16385 dimiento de procesos Windows perfts.dll 6.1.7601.17514 p Services Performance Objects photometadatahandler.dll 6.1.7600.16385 r
Object Linking and Em Microsoft OLE for Win Biblioteca suplicante Biblioteca de UI de s de control de i Introducción Native Code OPC Servi OpenCL Client DLL OpenGL Client DLL API de informes de se Uninstall Interface Agrupación de punto a p Colaboración de punto a Peer-to-Peer Graphing Ayudante de NetSh pun Empaquetador de objet PANOSE(tm) Font Mappe DLL de inscripción auto Módulo de interfaz de u Contadores de rendimi Ayudante de los datos UI de Pdh Biblioteca de cliente Aplicación auxiliar de Centro de rendimiento Contadores de rendimi DLL de objetos de ren DLL de objetos de ren DLL de objetos de ren DLL de objetos de ren Windows Remote Deskto Photo Metadata Handle
photowiz.dll 6.1.7601.17514 Asistente para impres ión de fotografías pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manage r Icon Resources Library pku2u.dll 6.1.7600.16385 Pku2u Security Packag e pla.dll 6.1.7601.17514 Registros y alertas d e rendimiento playsndsrv.dll 6.1.7600.16385 Servicio PlaySound pmcsnap.dll 6.1.7600.16385 pmcsnap dll pngfilt.dll 8.0.7600.16385 IE PNG plugin image d ecoder pnidui.dll 6.1.7601.17514 Icono de sistema de r ed pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 Proveedor de espacio de nombres PNRP polstore.dll 6.1.7600.16385 DLL de almacenamiento de directivas portabledeviceapi.dll 6.1.7601.17514 Componentes de la API de dispositivo portátil de Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portab le Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Co nnection API Components portabledevicestatus.dll 6.1.7601.17514 Proveedor de estado d e dispositivos portátiles de Microsoft Windows portabledevicesynrovider.dll 6.1.7601.17514 Proveedor de dis positivos portátiles de Microsoft Windows. portabledevicetypes.dll 6.1.7600.16385 Windows Portable Devi ce (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Devi ce WMDRM Component pots.dll 6.1.7600.16385 Solucionador de probl emas de energía powerl.dll 6.1.7601.17514 de control de O pciones de energía powrprof.dll 6.1.7600.16385 Archivo DLL auxiliar del perfil de energía ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.4902 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative _v0300.dll prflbmsg.dll 6.1.7600.16385 Mensajes de evento Pe rflib printui.dll 6.1.7601.17514 Interfaz de d e configuración de impresora prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 Dll prnfldr prnntfy.dll 6.1.7600.16385 Archivo DLL de prnntf y prntvpt.dll 6.1.7601.17514 Print Ticket Services Module
profapi.dll
6.1.7600.16385
Profile Basic AP
I propsys.dll 7.0.7601.17514 s de Microsoft provsvc.dll 6.1.7601.17514 s provthrd.dll 6.1.7600.16385 Log Library psapi.dll 6.1.7600.16385 psbase.dll 6.1.7600.16385 ado de Almacenamiento protegido pshed.dll 6.1.7600.16385 s de hardware específicos de la plataforma psisdecd.dll 6.6.7600.16385 er for MPEG2 based networks. pstorec.dll 6.1.7600.16385 interfaces pstorsvc.dll 6.1.7600.16385 ver puiapi.dll 6.1.7600.16385 puiobj.dll 6.1.7601.17514 jetos de la interfaz de de impresión pwrshplugin.dll 6.1.7600.16385 qagent.dll 6.1.7601.17514 arentena qasf.dll 12.0.7601.17514 t qcap.dll 6.6.7601.17514 DirectShow. qcliprov.dll 6.1.7601.17514 ente de cuarentena qdv.dll 6.6.7601.17514 DirectShow. qdvd.dll 6.6.7601.17514 ejecución de DirectShow para la reproducción de DVD. qedit.dll 6.6.7601.17514 qedwipes.dll 6.6.7600.16385 PTE Wipes qmgrprxy.dll 7.5.7600.16385 t Transfer Service Proxy qshvhost.dll 6.1.7601.17514 a qsvrmgmt.dll 6.1.7601.17514 idor de cuarentena quartz.dll 6.6.7601.17514 DirectShow. query.dll 6.1.7601.17514 DLL qutil.dll 6.1.7601.17514 ena qwave.dll 6.1.7600.16385 racengn.dll 6.1.7601.17514 métricas del Análisis de confiabilidad raldlg.dll 6.1.7600.16385 Asistencia remota radardt.dll 6.1.7600.16385 to de recursos de Microsoft Windows radarrs.dll 6.1.7600.16385 to de recursos de Microsoft Windows rasadhlp.dll 6.1.7600.16385
Sistema de propiedade Grupo Hogar de Window WMI Provider Thread & Process Status Helper Proveedor predetermin Controlador de errore Microsoft SI/PSI pars Protected Storage COM Protected storage ser Archivo DLL puiapi Archivo DLL de los ob pwrshplugin.dll Proxy de agente de cu DirectShow ASF Suppor Tiempo de ejecución de Proveedor WMI del cli Tiempo de ejecución de Rutinas de tiempo de Edición con DirectShow. DirectShow Editing SM Background Intelligen Host SHV de cuarenten istración del serv Tiempo de ejecución de Content Index Utility Utilidades de cuarent Windows NT Motor de cálculo de las Lista de os de Detector de agotamien Resolución de agotamien Remote Access AutoDia
l Helper rasapi32.dll 6.1.7600.16385 rascfg.dll 6.1.7600.16385 ión RAS raschap.dll 6.1.7601.17514 P rasctrs.dll 6.1.7600.16385 monitor de rendimiento de remoto de Windows NT rasdiag.dll 6.1.7600.16385 diagnóstico de RAS rasdlg.dll 6.1.7600.16385 go comunes de remoto rasgcw.dll 6.1.7600.16385 ara RAS rasman.dll 6.1.7600.16385 ion Manager rasmm.dll 6.1.7600.16385 os RAS rasmontr.dll 6.1.7600.16385 rasmxs.dll 6.1.7600.16385 DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 ales PLAP de RAS rasppp.dll 6.1.7601.17514 rasser.dll 6.1.7600.16385 LL for COM ports rastapi.dll 6.1.7601.17514 mpliance Layer rastls.dll 6.1.7601.17514 remoto rdpcore.dll 6.1.7601.17514 rdpd3d.dll 6.1.7601.17514 DLL rdpencom.dll 6.1.7601.17514 rdpendp.dll 6.1.7601.17514 rdprefdrvapi.dll 6.1.7601.17514 rdvgumd32.dll 6.1.7601.17514 reagent.dll 6.1.7601.17514 peración de Microsoft Windows regapi.dll 6.1.7601.17514 n APIs regctrl.dll 6.1.7600.16385 remotepg.dll 6.1.7601.17514 es remotas resampledmo.dll 6.1.7600.16385 er resutils.dll 6.1.7601.17514 ource Utility DLL rgb9rast.dll 6.1.7600.16385 ting System riched20.dll 5.31.23.1230 l, v3.1 riched32.dll 6.1.7601.17514 dit 1.0 rltkapo.dll 11.0.6000.412 P component rnr20.dll 6.1.7600.16385 pace DLL rpcdiag.dll 6.1.7600.16385 rpchttp.dll 6.1.7601.17514
API de remoto Objetos de configurac remoto PPP CHA DLL del contador del Clases auxiliares de API de cuadros de diálo Páginas del Asistente p Remote Access Connect de medi DLL de monitor RAS Remote Access Device Proveedor de credenci Remote Access PPP Remote Access Media D Remote Access TAPI Co EAP-TLS PPP de RDP Core DLL RDP Direct3D Remoting RDPSRAPI COM Objects Extremo de audio RDP Reflector Driver API Microsoft vGPU DLL de agente de recu Registry Configuratio RegCtrl Extensión L de sesion Windows Media Resampl Microsoft Cluster Res Microsoft® Windows® Opera Rich Text Edit Contro Wrapper Dll for Riche Realtek(r) LFX/GFX DS Windows Socket2 NameS RPC Diagnostics RPC HTTP DLL
rpcndfp.dll
1.0.0.1
Clase auxiliar de RPC
NDF rpcns4.dll 6.1.7600.16385 e nombres de llamada a procedimiento remoto rpcnsh.dll 6.1.7600.16385 RPC rpcrt4.dll 6.1.7601.17514 llamada a procedimiento remoto rpcrtremote.dll 6.1.7601.17514 rsaenh.dll 6.1.7600.16385 yptographic Provider rshx32.dll 6.1.7600.16385 seguridad rstrtmgr.dll 6.1.7600.16385 icio rtffilt.dll 2008.0.7600.16385 rtm.dll 6.1.7600.16385 as de enrutamiento rtutils.dll 6.1.7601.17514 samcli.dll 6.1.7601.17514 ager Client DLL samlib.dll 6.1.7600.16385 sampleres.dll 6.1.7600.16385 sas.dll 6.1.7600.16385 Library sbe.dll 6.6.7601.17514 fer Filter. sbeio.dll 12.0.7600.16385 sberes.dll 6.6.7600.16385 búfer de secuencias DirectShow. scansetting.dll 6.1.7601.17514 l y digitalización de Microsoft® Windows(TM) ScanSettings scarddlg.dll 6.1.7600.16385 e tarjeta inteligente scecli.dll 6.1.7601.17514 Editor de configuración de seguridad de Windows scesrv.dll 6.1.7601.17514 e configuración de seguridad de Windows schannel.dll 6.1.7601.17514 ovider schedcli.dll 6.1.7601.17514 ent DLL scksp.dll 6.1.7600.16385 Key Storage Provider scripto.dll 6.6.7600.16385 scrobj.dll 5.8.7600.16385 ent Runtime scrpt.dll 6.1.7601.17514 scrrun.dll 5.8.7600.16385 ime sdiageng.dll 6.1.7600.16385 iagnósticos generados por script sdiagprv.dll 6.1.7600.16385 diagnósticos generados por script de Windows sdohlp.dll 6.1.7600.16385 e SDO de NPS searchfolder.dll 6.1.7601.17514 sechost.dll 6.1.7600.16385 Lookup APIs secomn32.dll 2.0.3.6
Cliente de servicio d Ayudante de Netshell Tiempo de ejecución de Remote RPC Extension Microsoft Enhanced Cr Extensión del shell de de rein Filtro RTF de tabl Routing Utilities Security s Man SAM Library DLL Muestras de Microsoft WinLogon Software SAS DirectShow Stream Buf Stream Buffer IO DLL Recursos de filtro de Implementación de perfi SCardDlg: diálogo común d Motor del cliente del Motor de modificación d TLS / SSL Security Pr Scheduler Service Cli Microsoft Smart Card Microsoft ScriptO Windows ® Script Compon Extensión de script Microsoft ® Script Runt Motor de ejecución de d API del proveedor de Componente auxiliar d Carpeta de búsqueda Host for SCM/SDDL/LSA SECOMN.DLL
seroc.dll 6.1.7601.17514 ment Desktop Security Processor seroc_isv.dll 6.1.7601.17514 ment Desktop Security Processor seroc_ssp.dll 6.1.7601.17514 ment Services Server Security Processor seroc_ssp_isv.dll 6.1.7601.17514 ment Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.17514 ider Interface security.dll 6.1.7600.16385 ider Interface sendmail.dll 6.1.7600.16385 sens.dll 6.1.7600.16385 ión de eventos de sistema (SENS) sensapi.dll 6.1.7600.16385 DLL sensorsapi.dll 6.1.7600.16385 sensorsl.dll 6.1.7601.17514 sensores serialui.dll 6.1.7600.16385 del puerto serie serwvdrv.dll 6.1.7600.16385 e Unimodem sessenv.dll 6.1.7601.17514 de Escritorio remoto setupapi.dll 6.1.7601.17514 indows setupcln.dll 6.1.7601.17514 vos del programa de instalación sfc.dll 6.1.7600.16385 on sfc_os.dll 6.1.7600.16385 on sfcom.dll 3.0.0.11 shacct.dll 6.1.7601.17514 s shdocvw.dll 6.1.7601.17514 y controles de documentos del shell shell32.dll 6.1.7601.17514 hell de Windows shellstyle.dll 6.1.7600.16385 esource Dll shfolder.dll 6.1.7600.16385 shgina.dll 6.1.7601.17514 gon shimeng.dll 6.1.7600.16385 shimgvw.dll 6.1.7601.17514 ica shlwapi.dll 6.1.7601.17514 des de Shell shpafact.dll 6.1.7600.16385 Elevation Factory Dll shsetup.dll 6.1.7601.17514 shsvcs.dll 6.1.7601.17514 ios shell de Windows shunimpl.dll 6.1.7601.17514 e APIs shwebsvc.dll 6.1.7601.17514 ll de Windows
Windows Rights Manage Windows Rights Manage Windows Rights Manage Windows Rights Manage Security Prov Security Prov Enviar correo Servicio de notificac SENS Connectivity API Sensor API Abrir Ubicación y otros Páginas de propiedades Controlador onda seri Servicio Configuración API de instalación de W Limpieza de los archi Windows File Protecti Windows File Protecti SFCOM.DLL Shell s Classe Biblioteca de objetos Archivo DLL común del s Windows Shell Style R Shell Folder Service Windows Shell Lo Shim Engine DLL Visor de galería fotográf Biblioteca de utilida Windows Shell LUA/PA Shell setup helper Archivo DLL de servic Windows Shell Obsolet Servicios web del she
signdrv.dll 6.1.7600.16385 WMI provider for Sign ed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Functions slc.dll 6.1.7600.16385 DLL cliente de licenc ias de software slcext.dll 6.1.7600.16385 Software Licensing Cl ient Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WG A API smartcardcredentialprovider.dll 6.1.7601.17514 Proveedor de cr edenciales para tarjetas inteligentes de Windows smbhelperclass.dll 1.0.0.1 Clase auxiliar SMB (U so compartido de archivos) para Marco de diagnóstico de redes sndvolsso.dll 6.1.7601.17514 Volumen SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Servidor de teclado d e software y sugerencia softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2 003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Biblioteca de puntos de protección compartidos de Microsoft® Windows sppc.dll 6.1.7601.17514 DLL cliente de licenc ias de software sppcc.dll 6.1.7600.16385 Cliente de istra ción de licencias de software sppcext.dll 6.1.7600.16385 Software Protection P latform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Biblioteca de licenci as de software sppcommdlg.dll 6.1.7600.16385 API de la interfaz de de licencias de software sppinst.dll 6.1.7601.17514 SPP CMI Installer Plu g-in DLL sppwmi.dll 6.1.7600.16385 Software Protection P latform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framewor k spwizimg.dll 6.1.7600.16385 Setup Wizard Framewor k Resources spwizres.dll 6.1.7601.17514 Recursos del marco de l asistente para la instalación spwmp.dll 6.1.7601.17514 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for S QL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Drive r
sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQ L Server sqmapi.dll 6.1.7601.17514 SQM Client srch.dll 7.0.7601.17514 Opciones de indización srclient.dll 6.1.7600.16385 Microsoft® Windows Syst em Restore Client Library srcom.dll 4.0.0.58 SRCOM.DLL srhelper.dll 6.1.7600.16385 Microsoft® Windows driv er and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Extensión del editor de directivas de grupo para directivas de control de aplicaciones srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.17514 DLL de núcleo de servic ios de servidor ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL sspicli.dll 6.1.7601.17514 Security Prov ider Interface ssshim.dll 6.1.7600.16385 Windows Componentizat ion Platform Servicing API stclient.dll 2001.12.8530.16385 COM+ Configuration Ca talog Client sti.dll 6.1.7600.16385 Archivo DLL cliente d e dispositivos de imagen estática stobject.dll 6.1.7601.17514 Objeto de servicio de l shell de Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interop erability Library storagecontexthandler.dll 6.1.7600.16385 Identificador de menú c ontextual del centro de dispositivos de almacenamiento storprop.dll 6.1.7600.16385 Páginas de propiedades de los dispositivos de almacenamiento structuredquery.dll 7.0.7601.17514 Structured Query sud.dll 6.1.7601.17514 de control de S UD sxproxy.dll 6.1.7600.16385 Biblioteca de proxy d e protección del sistema de Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX S hared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Centro de sincronizac ión de Microsoft synceng.dll 6.1.7600.16385 Windows Briefcase Eng ine synchostps.dll 6.1.7600.16385 Proxystub for sync ho st syncinfrastructure.dll 6.1.7600.16385 Infraestructura de si ncronización de Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows syn c infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchroniza tion Framework Registration syncui.dll 6.1.7601.17514 Maletín de Windows
syssetup.dll
6.1.7601.17514
Windows NT System Set
up systeml.dll 6.1.7601.17514 de control del sistema t2embed.dll 6.1.7601.17514 Microsoft T2Embed Fon t Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 DLL cliente de la API de telefonía de Microsoft® Windows(TM) tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Servidor de telefonía d e Microsoft® Windows(TM) tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 Archivo DLL de la int erfaz de de la API de telefonía de Microsoft® Windows(TM) taskcomp.dll 6.1.7601.17514 Complemento de compat ibilidad con versiones anteriores de Programador de tareas taskschd.dll 6.1.7601.17514 API de COM de Program ador de tareas taskschdps.dll 6.1.7600.16385 Task Scheduler Interf aces Proxy tbs.dll 6.1.7600.16385 TBS tipcfg.dll 6.1.7601.17514 Objetos de configurac ión de red tmonui.dll 6.1.7600.16385 DLL de la IU del moni tor de puertos T/IP estándar tdh.dll 6.1.7600.16385 Biblioteca auxiliar d e seguimiento de eventos termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Termi nal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themel.dll 6.1.7601.17514 de control de P ersonalización themeui.dll 6.1.7601.17514 API de temas de Windo ws thumbcache.dll 6.1.7601.17514 Caché de vistas en mini atura de Microsoft timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Deskt op Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Cuadro de diálogo de se lección de equipo tquery.dll 7.0.7601.17514 tquery.dll traffic.dll 6.1.7600.16385 Microsoft Traffic Con trol 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Te xt Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.1.7601.17514 QEC de Puerta de enla ce de Escritorio remoto tsmf.dll 6.1.7601.17514 Complemento RDP MF tspkg.dll 6.1.7601.17514 Web Service Security Package tsworkspace.dll 6.1.7601.17514 Componente de Conexión
de RemoteApp y Escritorio tvratings.dll 6.6.7600.16385 V ratings twext.dll 6.1.7601.17514 e versiones anteriores txflog.dll 2001.12.8530.16385 txfw32.dll 6.1.7600.16385 typelib.dll 2.10.3029.1 erability Library tzres.dll 6.1.7601.17514 os de Zonas horarias ubpm.dll 6.1.7600.16385 istrador de procesos de fondo unificados ucmhc.dll 6.1.7600.16385 udhisapi.dll 6.1.7600.16385 I Extension uexfat.dll 6.1.7600.16385 ufat.dll 6.1.7600.16385 uianimation.dll 6.1.7600.16385 ager uiautomationcore.dll 7.0.0.0 de la interfaz de de Microsoft uicom.dll 6.1.7600.16385 uiribbon.dll 6.1.7601.17514 dows uiribbonres.dll 6.1.7601.17514 ork Resources ulib.dll 6.1.7600.16385 de programas de archivos umdmxfrm.dll 6.1.7600.16385 ule unimdmat.dll 6.1.7601.17514 oveedor de servicio Unimodem uniplat.dll 6.1.7600.16385 er Platform Driver for Windows NT untfs.dll 6.1.7601.17514 upnp.dll 6.1.7601.17514 rol de UPnP upnphost.dll 6.1.7600.16385 PnP ureg.dll 6.1.7600.16385 url.dll 8.0.7600.16385 ll Extension DLL urlmon.dll 8.0.7601.17514 a Win32 usbceip.dll 6.1.7600.16385 usbperf.dll 6.1.7600.16385 dimiento USB usbui.dll 6.1.7600.16385 uario de USB 32.dll 6.1.7601.17514 e API de Windows multi controlsettings.dll 6.1.7601.17514 ontrol de cuentas de l.dll 6.1.7601.17514 suarios env.dll 6.1.7601.17514 usp10.dll 1.626.7601.17514 ipt processor utildll.dll 6.1.7601.17514
Module for managing T Página de propiedades d COM+ TxF Win32 DLL OLE 2.1 16/32 Interop Archivo DLL de recurs Archivo DLL del Clase auxiliar UCM UPnP Device Host ISAP eXfat Utility DLL FAT Utility DLL Windows Animation Man Núcleo de automatización Add/Remove Modems Marco de cinta de Win Windows Ribbon Framew DLL de compatibilidad Unimodem Tranform Mod Minicontrolador AT pr Unimodem AT Mini Driv NTFS Utility DLL API del punto de cont Dispositivo host de U Registry Utility DLL Internet Shortcut She Extensiones OLE32 par Tarea USBCEIP DLL de objetos de ren DLL de interfaz de us Archivo DLL de client Configuración de C de control de U env Uniscribe Unicode scr DLL de soporte de uti
lidad WinFrame uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows Experien ce Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framewor k uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Biblioteca UxTheme de Microsoft van.dll 6.1.7601.17514 Ver redes disponibles vault.dll 6.1.7601.17514 de control de A lmacén de credenciales de Windows vaultcli.dll 6.1.7600.16385 Credential Vault Clie nt Library vbajet32.dll 6.0.1.9431 Visual Basic for Appl ications Development Environment - Expression Service Loader vbscript.dll 5.8.7601.17514 Microsoft ® VBScript vccorlib110.dll 11.0.50727.1 Microsoft ® VC WinRT co re library vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT co re library vcomp100.dll 10.0.40219.1 Microsoft® C/C++ OpenMP Runtime vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Proveedor básico de ser vicios de disco virtual vdsdyn.dll 6.1.7600.16385 Proveedor de volumen dinámico de VDS, versión 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Prov ider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Controlador VfW MM pa ra dispositivos de captura de vídeo WDM vidreszr.dll 6.1.7600.16385 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shado w Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shado w Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Biblioteca de seguimi ento del Servicio de instantáneas de volumen de Microsoft® w32topl.dll 6.1.7600.16385 Windows NT Topology M aintenance Tool wab32.dll 6.1.7600.16385 Microsoft (R) s DLL wab32res.dll 6.1.7600.16385 DLL os de Micr osoft (R) wabsynrovider.dll 6.1.7600.16385 Proveedor de sincroni zación de os de Microsoft Windows wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7600.16385 Windows Connect Now API Helper DLL
wcncsvc.dll 6.1.7601.17514 de configuración de Windows Connect Now wcneapauthproxy.dll 6.1.7600.16385 WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7600.16385 WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 ws Connect Now wcspluginservice.dll 6.1.7600.16385 gInService wdc.dll 6.1.7601.17514 o wdi.dll 6.1.7600.16385 agnóstico de Windows wdigest.dll 6.1.7600.16385 ss wdscore.dll 6.1.7601.17514 webcheck.dll 8.0.7601.17514 webclnt.dll 6.1.7601.17514 AV webio.dll 6.1.7601.17514 transferencia web webservices.dll 6.1.7601.17514 web de Windows wecapi.dll 6.1.7600.16385 guration API wer.dll 6.1.7601.17514 e de errores de Windows werdiagcontroller.dll 6.1.7600.16385 ller werui.dll 6.1.7600.16385 erfaz de de Informe de errores de Windows wevtapi.dll 6.1.7600.16385 consumo de eventos wevtfwd.dll 6.1.7600.16385 de eventos de WS-Management wfapigp.dll 6.1.7600.16385 Helper dll wfhc.dll 6.1.7600.16385 ewall de Windows whealogr.dll 6.1.7600.16385 emas de WHEA whhelper.dll 6.1.7600.16385 de red para winHttp wiaaut.dll 6.1.7600.16385 de WIA wiadefui.dll 6.1.7601.17514 redeterminada del escáner WIA wiadss.dll 6.1.7600.16385 ad TWAIN de WIA wiaextensionhost64.dll 6.1.7600.16385 r thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 nProfiles wiashext.dll 6.1.7600.16385 e la carpeta de shell de dispositivos de digitalización wiatrace.dll 6.1.7600.16385 wiavideo.dll 6.1.7601.17514 wimgapi.dll 6.1.7601.17514 Imaging
Servicio registrador Windows Connect Now Windows Connect Now Asistentes para Windo Archivo DLL de WcsPlu Monitor de rendimient Infraestructura de di Microsoft Digest Acce Panther Engine Module Monitor de sitios web DLL de servicio web D API de protocolos de Runtime de Servicios Event Collector Confi Archivo DLL de Inform WER Diagnostic Contro Archivo DLL de la int API de configuración y Complemento de reenvío Windows Firewall GPO Clase auxiliar de Fir Solucionador de probl DLL de ayuda de shell Nivel de automatización Interfaz de p Nivel de compatibilid WIA Extension Host fo Microsoft Windows Sca Interfaz de d WIA Tracing WIA Video Biblioteca de Windows
win32spl.dll 6.1.7601.17514 Proveedor de impresión para la presentación del lado cliente winbio.dll 6.1.7600.16385 API del cliente de Wi ndows Biometrics winbrand.dll 6.1.7600.16385 Windows Branding Reso urces wincredprovider.dll 6.1.7600.16385 DLL de wincredprovide r windowscodecs.dll 6.1.7601.17514 Microsoft Windows Cod ecs Library windowscodecsext.dll 6.1.7600.16385 Microsoft Windows Cod ecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Su pport DLL winhttp.dll 6.1.7601.17514 Servicios HTTP de Win dows wininet.dll 8.0.7601.17514 Extensiones de Intern et para Win32 winipsec.dll 6.1.7600.16385 Windows IPsec SPD Cli ent DLL winmm.dll 6.1.7601.17514 MCI API DLL winnsi.dll 6.1.7600.16385 Network Store Informa tion RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 API de la Herramienta de análisis del sistema de Windows winscard.dll 6.1.7601.17514 API de Microsoft Smar t Card winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Clase auxiliar de Dia gnósticos de red de Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.17514 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Frame work winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronizati on Metadata Store winsynroviders.dll 2007.94.7600.16385 Windows Synchronizati on Provider Framework wintrust.dll 6.1.7601.17514 Microsoft Trust Verif ication APIs winusb.dll 6.1.7600.16385 Windows USB Driver Us er Library wkscli.dll 6.1.7601.17514 Workstation Service C lient DLL wksprtps.dll 6.1.7600.16385 WorkspaceRuntime Prox yStub DLL wlanapi.dll 6.1.7600.16385 Archivo DLL de la API del lado cliente de configuración automática de WLAN de Windows wlancfg.dll 6.1.7600.16385 DLL del Ayudante de N etsh de Wlan wlanconn.dll 6.1.7600.16385 Flujos de conexión Dot1 1 wlandlg.dll 6.1.7600.16385 Asistentes para LAN i nalámbrica wlangpui.dll 6.1.7601.17514 Complemento de i stración de las directivas de red inalámbrica
wlanhlp.dll 6.1.7600.16385 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 ass Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 dios y ad hoc de Dot11 wlanmsm.dll 6.1.7601.17514 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 eridas wlansec.dll 6.1.7600.16385 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 el perfil inalámbrico wlanutil.dll 6.1.7600.16385 LAN inalámbrica 802.11 de Windows wldap32.dll 6.1.7601.17514 n32 wlgpclnt.dll 6.1.7600.16385 de grupo 802.11 wls0wndh.dll 6.1.7600.16385 w Hook DLL wmod.dll 6.1.7601.17514 ecoder wmoe.dll 6.1.7600.16385 0 Encoder/Transcoder wmasf.dll 12.0.7600.16385 wmcodecdspps.dll 6.1.7600.16385 P Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Manager Logger wmdmps.dll 12.0.7600.16385 Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Network Devices DLL wmdrmsdk.dll 11.0.7601.17514 DLL wmerror.dll 12.0.7600.16385 de Windows Media wmi.dll 6.1.7600.16385 nality wmidx.dll 12.0.7600.16385 DLL wmiprop.dll 6.1.7600.16385 dinámica de propiedades del proveedor WDM wmnetmgr.dll 12.0.7601.17514 Plugin Manager DLL wmp.dll 12.0.7601.17514 wmpcm.dll 12.0.7600.16385 Compositing Mixer wmpdui.dll 12.0.7600.16385 UI Engine wmpdxm.dll 12.0.7601.17514 Extension wmpeffects.dll 12.0.7601.17514 Effects wmpencen.dll 12.0.7601.17514 Encoding Module
Windows Wireless LAN Windows NET Device Cl es de me Windows Wireless LAN Redes inalámbricas pref Windows Wireless LAN Interfaz de d DLL de utilidades de DLL de API de LDAP Wi Cliente de directiva Session0 Viewer Windo Windows Media Audio D Windows Media Audio 1 Windows Media ASF DLL Windows Media CodecDS Windows Media Device Windows Media Device Windows Media DRM for Windows Media DRM for Windows Media DRM SDK Definiciones de error WMI DC and DP functio Windows Media Indexer Coinstalador de página Windows Media Network Windows Media Player Windows Media Player Windows Media Player Windows Media Player Windows Media Player Windows Media Player
wmphoto.dll 6.1.7601.17514 Photo wmploc.dll 12.0.7601.17514 tor de Windows Media wmpmde.dll 12.0.7601.17514 wmpps.dll 12.0.7601.17514 Proxy Stub Dll wmpshell.dll 12.0.7601.17514 tor de Windows Media wmpsrcwp.dll 12.0.7601.17514 wmsgapi.dll 6.1.7600.16385 wmspdmod.dll 6.1.7601.17514 oice Decoder wmspdmoe.dll 6.1.7600.16385 oice Encoder wmvcore.dll 12.0.7601.17514 k/Authoring DLL wmvdecod.dll 6.1.7601.17514 ecoder wmvdspa.dll 6.1.7600.16385 SP Components - Advanced wmvencod.dll 6.1.7600.16385 Encoder wmvsdecd.dll 6.1.7601.17514 Decoder wmvsencd.dll 6.1.7600.16385 Encoder wmvxencd.dll 6.1.7600.16385 ncoder wow32.dll 6.1.7600.16385 wpc.dll 1.0.0.1 ración de Control parental de Windows (WPC) wpcao.dll 6.1.7600.16385 strador de Control parental de Windows (WPC) wpcsvc.dll 1.0.0.1 del Control parental de Windows (WPC) wpdshext.dll 6.1.7601.17514 ispositivos portátiles wpdshserviceobj.dll 6.1.7601.17514 ce Shell Service Object wpdsp.dll 6.1.7601.17514 for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 ara dispositivos portátiles Windows Connect Now ws2_32.dll 6.1.7601.17514 dows Socket 2.0 ws2help.dll 6.1.7600.16385 lper for Windows NT wscapi.dll 6.1.7601.17514 er API wscinterop.dll 6.1.7600.16385 WSC Interop wscisvif.dll 6.1.7600.16385 er ISV API wscmisetup.dll 6.1.7600.16385 k Transport and Name Space Providers wsroxystub.dll 6.1.7600.16385 er ISV Proxy Stub wsdapi.dll 6.1.7601.17514 icios web para dispositivos
Códec de Windows Media Recursos del Reproduc WMPMDE DLL Windows Media Player Selector del Reproduc WMPSrcWp Module WinLogon IPC Client Windows Media Audio V Windows Media Audio V Windows Media Playbac Windows Media Video D Windows Media Video D Windows Media Video 9 Windows Media Screen Windows Media Screen Windows Media Video E Wow32 Biblioteca de configu Invalidación del i Servicio de filtrado Extensión de shell de d Windows Portable Devi WMDM Service Provider Asistente de conexión p DLL de 32 bits de Win Windows Socket 2.0 He Windows Security Cent Windows Health Center Windows Security Cent Installers for Winsoc Windows Security Cent DLL de la API de Serv
wsdchngr.dll
6.1.7601.17514
WSD Challenge Compone
nt wsecedit.dll 6.1.7600.16385 ración de seguridad wshbth.dll 6.1.7601.17514 r DLL wshcon.dll 5.8.7600.16385 ipt Controller wshelper.dll 6.1.7600.16385 nte de Net Shell de Winsock para Winsock wshext.dll 5.8.7600.16385 sion for Windows Script Host wship6.dll 6.1.7600.16385 xiliar Winsock2 (TL/IPv6) wshirda.dll 6.1.7601.17514 r DLL wshqos.dll 6.1.7600.16385 sock2 de QoS wshrm.dll 6.1.7600.16385 iar Windows Sockets para PGM wshtip.dll 6.1.7600.16385 xiliar Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7600.16385 n wsmauto.dll 6.1.7600.16385 wsmplpxy.dll 6.1.7600.16385 wsmres.dll 6.1.7600.16385 wsmsvc.dll 6.1.7601.17514 wsmwmipl.dll 6.1.7600.16385 wsnmp32.dll 6.1.7601.17514 0 Manager API wsock32.dll 6.1.7600.16385 DLL wtsapi32.dll 6.1.7601.17514 p Session Host Server SDK APIs wuapi.dll 7.6.7600.320 dows Update wudriver.dll 7.6.7600.320 er Stub wups.dll 7.6.7600.320 proxy stub wuwebv.dll 7.6.7600.320 Web Control wvc.dll 6.1.7601.17514 ents wwanapi.dll 6.1.7600.16385 wwapi.dll 8.1.2.0 wzcdlg.dll 6.1.7600.16385 ción flash de Windows Connect Now xinput9_1_0.dll 6.1.7600.16385 estándar de XNA xmlfilter.dll 2008.0.7600.16385 xmllite.dll 1.3.1000.0 rary xmlprovi.dll 6.1.7600.16385 Service Client API xmlrw.dll 2011.110.2809.27 brary xmlrwbin.dll 2011.110.2809.27 brary
Módulo de UI de configu Windows Sockets Helpe Microsoft ® Windows Scr Archivo DLL del ayuda Microsoft ® Shell Exten DLL de la aplicación au Windows Sockets Helpe DLL auxiliar para Win DLL de aplicación auxil DLL de la aplicación au WinRM Migration Plugi WSMAN Automation wsmplpxy WSMan Resource DLL Servicio WSMan WSMAN WMI Provider Microsoft WinSNMP v2. Windows Socket 32-Bit Windows Remote Deskto API de Cliente de Win Windows Update WUDriv Windows Update client Windows Update Vista Windows Visual Compon Mbnapi WWAN API Inscrito de configura Sistema de controles Filtro XML Microsoft XmlLite Lib Network Provisioning Microsoft XML Slim Li Microsoft XML Slim Li
xolehlp.dll 2001.12.8530.16385 Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 on Document IFilter xpsgdiconverter.dll 6.1.7601.17514 xpsprint.dll 6.1.7601.17514 xpsrasterservice.dll 6.1.7601.17514 vice Component xpsservices.dll 6.1.7601.17514 emory creation and deserialization xpsshhdr.dll 6.1.7600.16385 l Extension Handler xpssvcs.dll 6.1.7600.16385 ces Library xwizards.dll 6.1.7600.16385 ministrador de asistentes xwreg.dll 6.1.7600.16385 istration Manager Module xwtpdui.dll 6.1.7600.16385 e asistente extensible para DUI xwtpw32.dll 6.1.7600.16385 e asistente extensible para Win32 zipfldr.dll 6.1.7601.17514 (en zip)
Microsoft Distributed XML Paper Specificati XPS to GDI Converter XPS Printing DLL XPS Rasterization Ser Xps Object Model in m Package Document Shel Native Code Xps Servi Módulo extensible de Ad Extensible Wizard Reg Complemento de tipo d Complemento de tipo d Carpetas comprimidas
--------[ Tiempo de funcionamiento ]----------------------------------------------------------------------------------Sesión actual: Hora del último apagado del sistema Hora del último inicio del sistema Hora actual Tiempo de funcionamiento 36 min, 33 seg) Estadísticas de funcionamiento: Hora del primer inicio del sistema Hora del primer apagado del sistema Tiempo de funcionamiento total as, 3 min, 29 seg) Tiempo total de inactividad s, 58 min, 50 seg) Tiempo de actividad más prolongado 26 min, 7 seg) Tiempo de inactividad más prolongado 9 min, 30 seg) Número total de reinicios Disponibilidad del sistema Estadísticas de caídas del sistema: Número total de caídas del sistema
10/05/2015 12:14:41 10/05/2015 09:54:57 10/05/2015 12:30:59 9393 seg (0 días, 2
a.m. a.m. p.m. horas,
06/05/2015 03:29:11 p.m. 06/05/2015 04:27:22 p.m. 144209 seg (1 días, 16 hor 190730 seg (2 días, 4 hora 33967 seg (0 días, 9 horas, 61770 seg (0 días, 17 horas, 12 43.06% 0
Información: Información Las estadísticas anteriores están basadas en las entradas de los registros de sucesos del sistema --------[ Compartir ]--------------------------------------------------------------------------------------------------
$
Carpeta
remota
Carpeta
Recurso predeterminado
Carpeta
Recurso predeterminado
IPC
IPC remota
C:\Windows C$ C:\ D$ D:\ IPC$
--------[ Seguridad de cuentas ]--------------------------------------------------------------------------------------Propiedades de la cuenta de seguridad: Rol de la computadora Nombre de dominio Controlador de dominio principal Hora de cierre de sesión forzado Antigüedad de la contraseña Min / Máx Tamaño mínimo de la contraseña Caducidad de la contraseña Intervalo de bloqueo Duración del bloqueo Ventana de observación del bloqueo
Primario ALCCHINU-PC No está especificado Desactivado/a 0 / 42 días 0 caracteres Desactivado/a Desactivado/a 30 minuto/s 30 minuto/s
--------[ Iniciar sesión ]--------------------------------------------------------------------------------------------ALCCHINU HINU-PC
ALCCHINU-PC
ALCC
--------[ s ]--------------------------------------------------------------------------------------------------[ ] Propiedades del : Nombre de Nombre completo Comentario istración del equipo o dominio Miembro de los grupos Número de inicios de sesión Cuota de disco Características del : Ejecución del script de inicio de sesión Cuenta desactivada Cuenta bloqueada Carpeta personal requerida Contraseña requerida Contraseña de sólo lectura La contraseña no caduca nunca [ ALCCHINU ] Propiedades del :
Cuenta integrada para la es 6 Sí Sí No No Sí No Sí
Nombre de Nombre completo Miembro de los grupos Número de inicios de sesión Cuota de disco Características del : Ejecución del script de inicio de sesión Cuenta desactivada Cuenta bloqueada Carpeta personal requerida Contraseña requerida Contraseña de sólo lectura La contraseña no caduca nunca
ALCCHINU ALCCHINU es 25 Sí No No No No No Sí
[ Invitado ] Propiedades del : Nombre de Nombre completo Comentario como invitado al equipo o dominio Miembro de los grupos Número de inicios de sesión Cuota de disco Características del : Ejecución del script de inicio de sesión Cuenta desactivada Cuenta bloqueada Carpeta personal requerida Contraseña requerida Contraseña de sólo lectura La contraseña no caduca nunca
Invitado Invitado Cuenta integrada para el Invitados 0 Sí Sí No No No Sí Sí
--------[ Grupos locales ]--------------------------------------------------------------------------------------------[ es ] Propiedades del grupo local: Comentario Los es tien en completo y sin restricciones al equipo o dominio del grupo: ALCCHINU [ Duplicadores ] Propiedades del grupo local: Comentario en un dominio
Pueden replicar archivos
[ IIS_IUSRS ] Propiedades del grupo local: Comentario r Internet Information Services.
Grupo integrado usado po
del grupo: IUSR [ Invitados ] Propiedades del grupo local: Comentario De forma predeterminada, los invitados tienen el mismo que los del grupo s, excep to la cuenta de invitado que tiene más restricciones del grupo: Invitado [ Lectores del registro de eventos ] Propiedades del grupo local: Comentario po pueden leer registros de eventos del equipo local.
Los de este gru
[ Operadores criptográficos ] Propiedades del grupo local: Comentario rización para realizar operaciones criptográficas.
Los tienen auto
[ Operadores de configuración de red ] Propiedades del grupo local: Comentario Los en este equ ipo pueden tener algunos privilegios istrativos para istrar la configu ración de las características de la red [ Operadores de copia de seguridad ] Propiedades del grupo local: Comentario Los operadores de copia de seguridad pueden invalidar restricciones de seguridad con el único propósito de h acer copias de seguridad o restaurar archivos. [ s avanzados ] Propiedades del grupo local: Comentario Los s avanzados s e incluyen para la compatibilidad con versiones anteriores y poseen derechos inistrativos limitados [ s COM distribuidos ] Propiedades del grupo local: Comentario Los pueden inic iar, activar y usar objetos de COM distribuido en este equipo. [ s de escritorio remoto ] Propiedades del grupo local: Comentario A los de este g rupo se les concede el derecho de iniciar sesión remotamente [ s del monitor de sistema ]
Propiedades del grupo local: Comentario Los de este gru po tienen a los datos del contador de rendimiento de forma local y remota [ s del registro de rendimiento ] Propiedades del grupo local: Comentario Los de este gru po pueden programar contadores de registro y rendimiento, habilitar proveedores de seguimiento y recopilar seguimientos de eventos localmente y a través del acces o remoto a este equipo [ s ] Propiedades del grupo local: Comentario Los s no pueden h acer cambios accidentales o intencionados en el sistema y pueden ejecutar la may oría de aplicaciones del grupo: INTERACTIVE s autentificados --------[ Grupos globales ]-------------------------------------------------------------------------------------------[ None ] Propiedades del grupo global: Comentario
Ordinary s
del grupo: ALCCHINU Invitado --------[ Fuentes ]---------------------------------------------------------------------------------------------------@Arial Unicode MS 14 x 43 40 % @Arial Unicode MS 14 x 43 40 % @Arial Unicode MS _BIG5 14 x 43 40 % @Arial Unicode MS _GB2312 14 x 43 40 % @Arial Unicode MS 14 x 43 40 % @Arial Unicode MS central 14 x 43 40 % @Arial Unicode MS 14 x 43 40 % @Arial Unicode MS Johab) 14 x 43 40 % @Arial Unicode MS 14 x 43 40 %
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
CHINESE
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hangul(
Swiss
Normal
Hangul
@Arial Unicode MS 14 x 43 @Arial Unicode MS 14 x 43 @Arial Unicode MS tal 14 x 43 @Arial Unicode MS 14 x 43 @Arial Unicode MS 14 x 43 @Arial Unicode MS ita 14 x 43 @Batang 16 x 32 @Batang 16 x 32 @Batang central 16 x 32 @Batang 16 x 32 @Batang 16 x 32 @Batang tal 16 x 32 @Batang 16 x 32 @BatangChe 16 x 32 @BatangChe 16 x 32 @BatangChe central 16 x 32 @BatangChe 16 x 32 @BatangChe 16 x 32 @BatangChe tal 16 x 32 @BatangChe 16 x 32 @DFKai-SB _BIG5 16 x 32 @DFKai-SB tal 16 x 32 @Dotum 16 x 32 @Dotum 16 x 32 @Dotum central 16 x 32 @Dotum 16 x 32 @Dotum 16 x 32 @Dotum tal 16 x 32 @Dotum 16 x 32 @DotumChe 16 x 32
Swiss
Normal
Hebreo
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Script
Regular
CHINESE
Script
Regular
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
@DotumChe 16 x 32 @DotumChe central @DotumChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@DotumChe @DotumChe tal @DotumChe @FangSong _GB2312 @FangSong tal @Gulim
16 x 32
40 %
16 x 32
40 %
@Gulim @Gulim central @Gulim
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@Gulim @Gulim tal @Gulim @GulimChe 16 x 32
40 %
16 x 32
40 %
@GulimChe @GulimChe central @GulimChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@GulimChe @GulimChe tal @GulimChe @Gungsuh 16 x 32
40 %
16 x 32
40 %
@Gungsuh @Gungsuh central @Gungsuh
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@Gungsuh @Gungsuh tal @Gungsuh @GungsuhChe 16 x 32
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
40 %
40 %
@GungsuhChe 16 x 32
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
40 %
@GungsuhChe central 16 x 32 40 @GungsuhChe 16 x 32 40 @GungsuhChe 16 x 32 40 @GungsuhChe tal 16 x 32 40 @GungsuhChe 16 x 32 40 @KaiTi _GB2312 16 x 32 40 @KaiTi tal 16 x 32 40 @Malgun Gothic 15 x 43 40 @Malgun Gothic tal 15 x 43 40 @Meiryo UI 17 x 41 40 % @Meiryo UI 17 x 41 40 % @Meiryo UI central 17 x 41 40 @Meiryo UI 17 x 41 40 @Meiryo UI 17 x 41 40 % @Meiryo UI tal 17 x 41 40 @Meiryo UI 17 x 41 40 @Meiryo 31 x 48 40 % @Meiryo 31 x 48 40 % @Meiryo central 31 x 48 40 @Meiryo 31 x 48 40 @Meiryo 31 x 48 40 % @Meiryo tal 31 x 48 40 @Meiryo 31 x 48 40 @Microsoft JhengHei UI _BIG5 15 x 41 40 @Microsoft JhengHei UI 15 x 41 40 @Microsoft JhengHei UI tal 15 x 41 40 @Microsoft JhengHei _BIG5 15 x 43 40 @Microsoft JhengHei 15 x 43 40 @Microsoft JhengHei tal 15 x 43 40
% % % % % % % % %
% %
% %
% %
% % % % % % % %
@Microsoft YaHei UI _GB2312 15 x 41 @Microsoft YaHei UI 15 x 41 @Microsoft YaHei UI central 15 x 41 @Microsoft YaHei UI 15 x 41 @Microsoft YaHei UI tal 15 x 41 @Microsoft YaHei UI 15 x 41 @Microsoft YaHei _GB2312 15 x 42 @Microsoft YaHei 15 x 42 @Microsoft YaHei central 15 x 42 @Microsoft YaHei 15 x 42 @Microsoft YaHei tal 15 x 42 @Microsoft YaHei 15 x 42 @MingLiU _BIG5 16 x 32 @MingLiU tal 16 x 32 @MingLiU_HKSCS _BIG5 16 x 32 @MingLiU_HKSCS tal 16 x 32 @MingLiU_HKSCS-ExtB _BIG5 16 x 32 @MingLiU_HKSCS-ExtB tal 16 x 32 @MingLiU-ExtB _BIG5 16 x 32 @MingLiU-ExtB tal 16 x 32 @MS Gothic 16 x 32 @MS Gothic 16 x 32 @MS Gothic central 16 x 32 @MS Gothic 16 x 32 @MS Gothic 16 x 32 @MS Gothic tal 16 x 32 @MS Gothic 16 x 32 @MS Mincho 16 x 32 @MS Mincho 16 x 32 @MS Mincho central 16 x 32
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Modern
Regular
CHINESE
Modern
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
@MS Mincho 16 x 32 @MS Mincho 16 x 32 16 x 32
40 %
16 x 32
40 %
@MS Mincho @MS PGothic 13 x 32 @MS PGothic central 13 @MS PGothic 13 @MS PGothic 13 x @MS PGothic tal 13 @MS PGothic 13 @MS PMincho 13 x @MS PMincho 13 x @MS PMincho central 13 @MS PMincho 13 @MS PMincho 13 x @MS PMincho tal 13 @MS PMincho 13 @MS UI Gothic 13 x @MS UI Gothic 13 x @MS UI Gothic central 13 @MS UI Gothic 13 @MS UI Gothic 13 x @MS UI Gothic tal 13 @MS UI Gothic 13 @NSimSun _GB2312 16 @NSimSun tal 16 @PMingLiU _BIG5 16 @PMingLiU tal 16 @PMingLiU-ExtB _BIG5 16
40 %
x 32
40 %
40 %
x 32
40 %
32
40 %
32
40 %
x 32
40 %
x 32
40 %
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Japonés
Roman
Regular
Occiden
Roman
Regular
Turco
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
CHINESE
Modern
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
40 %
x 32
40 %
x 32
40 %
32
40 %
32
40 %
x 32
40 %
x 32
40 %
32
Regular
40 %
x 32
32
Modern
40 %
x 32
32
Griego
40 %
@MS PGothic 13 x 32
Regular
40 %
@MS Mincho tal
Modern 40 %
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
@PMingLiU-ExtB 16 x 32 @SimHei _GB2312 16 x 32 @SimHei tal 16 x 32 @SimSun _GB2312 16 x 32 @SimSun tal 16 x 32 @SimSun-ExtB _GB2312 16 x 32 @SimSun-ExtB tal 16 x 32 Agency FB tal 11 x 37 Aharoni 15 x 32 Algerian tal 17 x 36 Andalus 15 x 49 Andalus tal 15 x 49 Angsana New tal 8 x 43 Angsana New 8 x 43 AngsanaUPC tal 8 x 43 AngsanaUPC 8 x 43 Aparajita tal 16 x 38 Arabic Typesetting 9 x 36 Arabic Typesetting 9 x 36 Arabic Typesetting central 9 x 36 Arabic Typesetting tal 9 x 36 Arabic Typesetting 9 x 36 Arial Black 18 x 45 Arial Black 18 x 45 Arial Black central 18 x 45 Arial Black 18 x 45 Arial Black tal 18 x 45 Arial Black 18 x 45 Arial Narrow 12 x 36 Arial Narrow 12 x 36 tal
Roman
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Special
Regular
CHINESE
Special
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Negrita
Occiden
Special
Negrita
Hebreo
40 % 40 % 40 % 40 % 40 % 40 % 40 % 70 % 70 % Decorative Normal
Occiden
Roman
Regular
Árabe
Roman
Regular
Occiden
Roman
Normal
Occiden
Roman
Normal
Tailandés
Roman
Normal
Occiden
Roman
Normal
Tailandés
Swiss
Regular
Occiden
Script
Normal
Árabe
Script
Normal
Báltico
Script
Normal
Europa
Script
Normal
Occiden
Script
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 90 % 90 % 90 % 90 % 90 % 90 % 40 % 40 %
Arial Narrow central 12 x 36 40 Arial Narrow 12 x 36 40 Arial Narrow tal 12 x 36 40 Arial Narrow 12 x 36 40 Arial Rounded MT Bold tal 15 x 37 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS 14 x 43 40 % Arial Unicode MS _BIG5 14 x 43 40 Arial Unicode MS _GB2312 14 x 43 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS central 14 x 43 40 Arial Unicode MS 14 x 43 40 Arial Unicode MS Johab) 14 x 43 40 Arial Unicode MS 14 x 43 40 Arial Unicode MS 14 x 43 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS tal 14 x 43 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS 14 x 43 40 Arial Unicode MS ita 14 x 43 40 Arial 14 x 36 40 % Arial 14 x 36 40 % Arial 14 x 36 40 % Arial central 14 x 36 40 Arial 14 x 36 40 Arial 14 x 36 40 Arial tal 14 x 36 40 Arial 14 x 36 40 Arial ita 14 x 36 40 Baskerville Old Face tal 13 x 37 40
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
CHINESE
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hangul(
Swiss
Normal
Hangul
Swiss
Normal
Hebreo
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Roman
Normal
Occiden
% % % % %
% %
% % % % %
%
% %
% % % % % % %
Batang 16 x 32
40 %
16 x 32
40 %
Batang Batang central Batang
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
Batang Batang tal Batang BatangChe 16 x 32
40 %
16 x 32
40 %
BatangChe BatangChe central BatangChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
14 x 36
40 %
BatangChe BatangChe tal BatangChe Bauhaus 93 tal Bell MT 13 x 35 40 % Berlin Sans FB Demi tal 14 x 36 70 % Berlin Sans FB tal 15 x 36 70 % Bernard MT Condensed tal 12 x 38 40 % Blackadder ITC tal 10 x 41 40 % Bodoni MT Black tal 16 x 37 90 % Bodoni MT Condensed tal 9 x 38 40 % Bodoni MT Poster Compressed tal 8 x 37 30 % Bodoni MT Poster Compressed 8 x 37 30 % Bodoni MT tal 13 x 38 40 % Book Antiqua 14 x 40 40 % Book Antiqua 14 x 40 40 % Book Antiqua central 14 x 40 40 % Book Antiqua 14 x 40 40 % Book Antiqua tal 14 x 40 40 %
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Decorative Normal
Occiden
Roman
Normal
Occiden
Swiss
Negrita
Occiden
Swiss
Negrita
Occiden
Roman
Normal
Occiden
Decorative Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
tal
Book Antiqua 14 x 40 Bookman Old Style 16 x 36 Bookman Old Style 16 x 36 Bookman Old Style central 16 x 36 Bookman Old Style 16 x 36 Bookman Old Style tal 16 x 36 Bookman Old Style 16 x 36 Bookshelf Symbol 7 21 x 32 Bradley Hand ITC tal 13 x 40 Britannic Bold tal 14 x 35 Broadway tal 17 x 36 Browallia New tal 9 x 40 Browallia New 9 x 40 BrowalliaUPC tal 9 x 40 BrowalliaUPC 9 x 40 Brush Script MT tal 10 x 39 Calibri Light 17 x 39 Calibri Light 17 x 39 Calibri Light central 17 x 39 Calibri Light 17 x 39 Calibri Light tal 17 x 39 Calibri Light 17 x 39 Calibri Light ita 17 x 39 Calibri 17 x 39 Calibri 17 x 39 Calibri central 17 x 39 Calibri 17 x 39 Calibri tal 17 x 39 Calibri 17 x 39 Calibri ita 17 x 39
Roman
Normal
Turco
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Special
Regular
Símbolos
Script
Normal
Occiden
Swiss
Normal
Occiden
Decorative Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Script
Cursiva
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
40 % 30 % 30 % 30 % 30 % 30 % 30 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 30 % 30 % 30 % 30 % 30 % 30 % 30 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Californian FB 13 Calisto MT tal 13 Cambria Math 20 x Cambria Math 20 x Cambria Math central 20 Cambria Math 20 Cambria Math tal 20 Cambria Math 20 Cambria Math ita 20 Cambria 20 x Cambria 20 x Cambria central 20 Cambria 20 Cambria tal 20 Cambria 20 Cambria ita 20 Candara 17 x Candara 17 x Candara central 17 Candara 17 Candara tal 17 Candara 17 Candara ita 17 Castellar tal 21 Centaur tal 12 Century Gothic 16 x Century Gothic 16 x Century Gothic central 16 Century Gothic 16 Century Gothic tal 16 tal
x 36
40 %
x 37
40 %
179
40 %
179
40 %
x 179
40 %
x 179
40 %
x 179
40 %
x 179
40 %
x 179
40 %
38
40 %
38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
39
40 %
39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 36
40 %
38
40 %
38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Occiden
Roman
Regular
Turco
Roman
Regular
Vietnam
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Occiden
Roman
Regular
Turco
Roman
Regular
Vietnam
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Roman
Normal
Occiden
Roman
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Century Gothic 16 x 38 Century Schoolbook 15 x 38 Century Schoolbook 15 x 38 Century Schoolbook central 15 x 38 Century Schoolbook 15 x 38 Century Schoolbook tal 15 x 38 Century Schoolbook 15 x 38 Century 15 x 38 Century 15 x 38 Century central 15 x 38 Century 15 x 38 Century tal 15 x 38 Century 15 x 38 Chiller tal 9 x 37 Colonna MT tal 13 x 34 Comic Sans MS 15 x 45 Comic Sans MS 15 x 45 Comic Sans MS central 15 x 45 Comic Sans MS 15 x 45 Comic Sans MS tal 15 x 45 Comic Sans MS 15 x 45 Consolas 18 x 37 Consolas 18 x 37 Consolas central 18 x 37 Consolas 18 x 37 Consolas tal 18 x 37 Consolas 18 x 37 Consolas ita 18 x 37 Constantia 17 x 39 Constantia 17 x 39
Swiss
Normal
Turco
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Decorative Normal
Occiden
Script
Normal
Báltico
Script
Normal
Cirílico
Script
Normal
Europa
Script
Normal
Griego
Script
Normal
Occiden
Script
Normal
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Regular
Vietnam
Roman
Regular
Báltico
Roman
Regular
Cirílico
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Constantia central Constantia
17 x 39
40 %
17 x 39
40 %
17 x 39
40 %
17 x 39
40 %
17 x 39
40 %
Constantia tal Constantia Constantia ita Cooper Black 16 x 37 40 % Copperplate Gothic Bold tal 19 x 36 40 % Copperplate Gothic Light tal 18 x 35 40 % Corbel 17 x 39 40 % Corbel 17 x 39 40 % Corbel central 17 x 39 40 % Corbel 17 x 39 40 % Corbel tal 17 x 39 40 % Corbel 17 x 39 40 % Corbel ita 17 x 39 40 % Cordia New tal 9 x 44 40 % Cordia New 9 x 44 40 % CordiaUPC tal 9 x 44 40 % CordiaUPC 9 x 44 40 % Courier New 19 x 36 40 % Courier New 19 x 36 40 % Courier New 19 x 36 40 % Courier New central 19 x 36 40 % Courier New 19 x 36 40 % Courier New 19 x 36 40 % Courier New tal 19 x 36 40 % Courier New 19 x 36 40 % Courier New ita 19 x 36 40 % Courier tal 8 x 13 40 % Curlz MT tal 12 x 42 40 %
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Occiden
Roman
Regular
Turco
Roman
Regular
Vietnam
Roman
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Modern
Normal
Árabe
Modern
Normal
Báltico
Modern
Normal
Cirílico
Modern
Normal
Europa
Modern
Normal
Griego
Modern
Normal
Hebreo
Modern
Normal
Occiden
Modern
Normal
Turco
Modern
Normal
Vietnam
tal
Modern
Occiden
Decorative Normal
Occiden
DaunPenh tal
12 x 43
40 %
13 x 31
40 %
David DFKai-SB _BIG5 16 x 32 DFKai-SB tal 16 x 32 DilleniaUPC tal 9 x 42 DilleniaUPC 9 x 42 DokChampa tal 19 x 62 DokChampa 19 x 62 Dotum 16 x 32 Dotum 16 x 32 Dotum central 16 x 32 Dotum 16 x 32 Dotum 16 x 32 Dotum tal 16 x 32 Dotum 16 x 32 DotumChe 16 x 32 DotumChe 16 x 32 DotumChe central 16 x 32 DotumChe 16 x 32 DotumChe 16 x 32 DotumChe tal 16 x 32 DotumChe 16 x 32 Ebrima 19 x 43 Ebrima central 19 x 43 Ebrima tal 19 x 43 Ebrima 19 x 43 Edwardian Script ITC tal 8 x 38 Elephant tal 16 x 41 Engravers MT tal 25 x 37 Eras Bold ITC tal 16 x 37
Special
Normal
Occiden
Swiss
Regular
Hebreo
Script
Regular
CHINESE
Script
Regular
Occiden
Roman
Normal
Occiden
Roman
Normal
Tailandés
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Special
Normal
Báltico
Special
Normal
Europa
Special
Normal
Occiden
Special
Normal
Turco
Script
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Swiss
Normal
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 50 % 40 %
Eras Demi ITC tal
15 x 36 Eras Light ITC tal 13 x 36 Eras Medium ITC tal 14 x 36 Estrangelo Edessa tal 16 x 36 EucrosiaUPC tal 9 x 39 EucrosiaUPC 9 x 39 Euphemia tal 22 x 42 FangSong _GB2312 16 x 32 FangSong tal 16 x 32 Felix Titling tal 19 x 37 Fixedsys tal 8 x 15 Footlight MT Light tal 13 x 34 Forte tal 14 x 35 Franklin Gothic Book 13 x 36 Franklin Gothic Book 13 x 36 Franklin Gothic Book central 13 x 36 Franklin Gothic Book 13 x 36 Franklin Gothic Book tal 13 x 36 Franklin Gothic Book 13 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi central 12 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi tal 12 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi 14 x 36 Franklin Gothic Demi 14 x 36 Franklin Gothic Demi central 14 x 36 Franklin Gothic Demi 14 x 36 Franklin Gothic Demi tal 14 x 36
Swiss
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Normal
Occiden
Script
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Tailandés
Swiss
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Decorative Normal
Occiden
Modern
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Roman
Normal
Occiden
Script
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
30 % 40 % 40 % 40 % 40 % 40 % 40 % 40 Cond 40 % Cond 40 % Cond 40 Cond 40 Cond 40 Cond 40
%
% % % %
40 % 40 % 40 % 40 % 40 %
Franklin Gothic Demi 14 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Heavy central 15 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Heavy tal 15 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium Cond central 12 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium Cond tal 12 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium 14 x 36 40 % Franklin Gothic Medium 14 x 36 40 % Franklin Gothic Medium central 14 x 36 40 % Franklin Gothic Medium 14 x 36 40 % Franklin Gothic Medium tal 14 x 36 40 % Franklin Gothic Medium 14 x 36 40 % FrankRuehl 13 x 30 40 % FreesiaUPC tal 9 x 38 40 % FreesiaUPC 9 x 38 40 % Freestyle Script tal 8 x 38 40 % French Script MT tal 9 x 36 40 % Gabriola 16 x 59 40 % Gabriola 16 x 59 40 % Gabriola central 16 x 59 40 % Gabriola 16 x 59 40 % Gabriola tal 16 x 59 40 % Gabriola 16 x 59 40 %
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Regular
Hebreo
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Script
Normal
Occiden
Script
Normal
Occiden
Decorative Regular
Báltico
Decorative Regular
Cirílico
Decorative Regular
Europa
Decorative Regular
Griego
Decorative Regular
Occiden
Decorative Regular
Turco
Gadugi tal
18 x 43 Garamond 12 x 36
40 %
12 x 36
40 %
Garamond Garamond central Garamond
12 x 36
40 %
12 x 36
40 %
12 x 36
40 %
12 x 36
40 %
18 x 56
40 %
Garamond tal Garamond Gautami tal Georgia 14 x 36
40 %
14 x 36
40 %
Georgia Georgia central Georgia
14 x 36
40 %
14 x 36
40 %
14 x 36
40 %
14 x 36
40 %
Georgia tal Georgia Gigi tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gisha
MT MT MT MT
13 x 44 40 % Condensed 10 x 39 40 % Condensed 10 x 39 40 % Ext Condensed Bold 7 x 38 40 % Ext Condensed Bold 7 x 38 40 %
MT 13 x 37
x 37 40 % Bold Condensed x 40 40 % Bold Condensed x 40 40 % Bold x 40 40 % Bold x 40 40 %
16 x 38
Normal
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Swiss
Regular
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Decorative Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Roman
Regular
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
40 %
MT 13 Ultra 14 Ultra 14 Ultra 20 Ultra 20
Swiss 40 %
40 %
Gisha tal
16 x 38 40 % Gloucester MT Extra Condensed tal 9 x 37 40 % Goudy Old Style tal 13 x 36 40 % Goudy Stout tal 36 x 44 40 %
Gulim 16 x 32
40 %
16 x 32
40 %
Gulim Gulim central Gulim
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
Gulim Gulim tal Gulim GulimChe 16 x 32
40 %
16 x 32
40 %
GulimChe GulimChe central GulimChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
GulimChe GulimChe tal GulimChe Gungsuh 16 x 32
40 %
16 x 32
40 %
Gungsuh Gungsuh central Gungsuh
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
Gungsuh Gungsuh tal Gungsuh GungsuhChe 16 x 32
40 %
16 x 32
40 %
GungsuhChe GungsuhChe central GungsuhChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
GungsuhChe GungsuhChe tal GungsuhChe 16 x 32 40 % Haettenschweiler 10 x 33 40 % Haettenschweiler 10 x 33 40 %
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Haettenschweiler central 10 x 33 Haettenschweiler 10 x 33 Haettenschweiler tal 10 x 33 Haettenschweiler 10 x 33 Harlow Solid Italic tal 12 x 40 Harrington tal 14 x 38 High Tower Text tal 13 x 37 Impact 13 x 39 Impact 13 x 39 Impact central 13 x 39 Impact 13 x 39 Impact tal 13 x 39 Impact 13 x 39 Imprint MT Shadow tal 13 x 38 Informal Roman tal 12 x 32 IrisUPC tal 9 x 40 IrisUPC 9 x 40 Iskoola Pota tal 22 x 36 JasmineUPC tal 9 x 34 JasmineUPC 9 x 34 Jokerman tal 16 x 48 Juice ITC tal 9 x 36 KaiTi _GB2312 16 x 32 KaiTi tal 16 x 32 Kalinga tal 19 x 48 Kartika tal 27 x 46 Khmer UI tal 21 x 36 KodchiangUPC tal 9 x 31 KodchiangUPC 9 x 31 Kokila tal 13 x 37
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
40 % 40 % 40 % 40 % Decorative Italic
Occiden
Decorative Normal
Occiden
Roman
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Script
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Swiss
Normal
Occiden
Roman
Regular
Occiden
Roman
Regular
Tailandés
40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Decorative Normal
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Regular
Occiden
Roman
Regular
Occiden
Swiss
Normal
Occiden
Roman
Regular
Occiden
Roman
Regular
Tailandés
Swiss
Regular
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Kristen ITC tal
16 x 44 40 Kunstler Script tal 8 x 35 40 Lao UI tal 18 x 43 40 Latha tal 23 x 44 40 Leelawadee tal 17 x 38 40 Leelawadee 17 x 38 40 % Levenim MT 16 x 42 40 LilyUPC tal 9 x 30 40 LilyUPC 9 x 30 40 % Lucida Bright tal 16 x 36 40 Lucida Calligraphy tal 17 x 40 40 Lucida Console 19 x 32 40 % Lucida Console central 19 x 32 40 Lucida Console 19 x 32 40 Lucida Console tal 19 x 32 40 Lucida Console 19 x 32 40 Lucida Fax tal 16 x 37 40 Lucida Handwriting tal 18 x 41 40 Lucida Sans Typewriter tal 19 x 36 40 Lucida Sans Unicode 16 x 49 40 % Lucida Sans Unicode 16 x 49 40 % Lucida Sans Unicode central 16 x 49 40 Lucida Sans Unicode 16 x 49 40 Lucida Sans Unicode 16 x 49 40 Lucida Sans Unicode tal 16 x 49 40 Lucida Sans Unicode 16 x 49 40 Lucida Sans tal 16 x 36 40 Magneto tal 18 x 39 70 Maiandra GD tal 14 x 38 40 Malgun Gothic 15 x 43 40
Script
Normal
Occiden
Script
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Special
Regular
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Roman
Regular
Occiden
Script
Italic
Occiden
Modern
Normal
Cirílico
Modern
Normal
Europa
Modern
Normal
Griego
Modern
Normal
Occiden
Modern
Normal
Turco
Roman
Normal
Occiden
Script
Cursiva
Occiden
Modern
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Occiden
% % % % %
% %
% %
% % % % % % %
% % % % % % Decorative Negrita
Occiden
Swiss
Normal
Occiden
Swiss
Regular
Hangul
% % %
Malgun Gothic tal
15 x 43
40 %
19 x 54
40 %
Mangal tal Marlett Matura tal Meiryo Meiryo Meiryo central Meiryo Meiryo Meiryo tal Meiryo
31 x 32 50 % MT Script Capitals 14 x 43 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 %
Meiryo 31 x 48
40 %
31 x 48
40 %
Meiryo Meiryo central Meiryo
31 x 48
40 %
31 x 48
40 %
Meiryo 31 x 48 31 x 48 Microsoft Microsoft _BIG5 Microsoft Microsoft tal Microsoft _BIG5 Microsoft Microsoft tal Microsoft tal Microsoft tal Microsoft Microsoft Microsoft
Occiden
Roman
Regular
Occiden
Special
Regular
Símbolos
Script
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Special
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
40 %
Meiryo tal
Regular
40 %
Meiryo tal
Swiss
31 x 48 40 Himalaya 13 x 32 40 JhengHei UI 15 x 41 40 JhengHei UI 15 x 41 40 JhengHei UI 15 x 41 40 JhengHei 15 x 43 40 JhengHei 15 x 43 40 JhengHei 15 x 43 40 New Tai Lue 19 x 42 40 PhagsPa 24 x 41 40 Sans Serif 14 x 36 40 % Sans Serif 14 x 36 40 % Sans Serif 14 x 36 40 %
% % % % % % % % % %
Microsoft Sans Serif central 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif tal 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif ita 14 x 36 Microsoft Tai Le tal 19 x 41 Microsoft Uighur 13 x 32 Microsoft Uighur tal 13 x 32 Microsoft YaHei UI _GB2312 15 x 41 Microsoft YaHei UI 15 x 41 Microsoft YaHei UI central 15 x 41 Microsoft YaHei UI 15 x 41 Microsoft YaHei UI tal 15 x 41 Microsoft YaHei UI 15 x 41 Microsoft YaHei _GB2312 15 x 42 Microsoft YaHei 15 x 42 Microsoft YaHei central 15 x 42 Microsoft YaHei 15 x 42 Microsoft YaHei tal 15 x 42 Microsoft YaHei 15 x 42 Microsoft Yi Baiti tal 21 x 32 MingLiU _BIG5 16 x 32 MingLiU tal 16 x 32 MingLiU_HKSCS _BIG5 16 x 32 MingLiU_HKSCS tal 16 x 32 MingLiU_HKSCS-ExtB _BIG5 16 x 32 MingLiU_HKSCS-ExtB tal 16 x 32 MingLiU-ExtB _BIG5 16 x 32
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Regular
Occiden
Special
Normal
Árabe
Special
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Script
Normal
Occiden
Modern
Regular
CHINESE
Modern
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
MingLiU-ExtB tal
16 x 32
40 %
19 x 32
40 %
13 x 32
40 %
Miriam Fixed Miriam Mistral 10 x 39
40 %
10 x 39
40 %
Mistral Mistral central Mistral
10 x 39
40 %
10 x 39
40 %
10 x 39
40 %
10 x 39
40 %
Mistral tal Mistral Modern No. 20 tal
13 x 33
40 %
19 x 37 Mongolian Baiti tal 14 x 34 Monotype Corsiva 11 x 35 Monotype Corsiva 11 x 35 Monotype Corsiva central 11 x 35 Monotype Corsiva 11 x 35 Monotype Corsiva tal 11 x 35 Monotype Corsiva 11 x 35 MoolBoran tal 13 x 43 MS Gothic 16 x 32 MS Gothic 16 x 32 MS Gothic central 16 x 32 MS Gothic 16 x 32 MS Gothic 16 x 32 MS Gothic tal 16 x 32 MS Gothic 16 x 32 MS Mincho 16 x 32 MS Mincho 16 x 32 MS Mincho central 16 x 32 MS Mincho 16 x 32
40 %
Modern
Roman
Regular
Occiden
Modern
Regular
Hebreo
Swiss
Regular
Hebreo
Script
Normal
Báltico
Script
Normal
Cirílico
Script
Normal
Europa
Script
Normal
Griego
Script
Normal
Occiden
Script
Normal
Turco
Roman
Normal
Occiden
Modern
OEM/DOS
Script
Normal
Occiden
Script
Normal
Báltico
Script
Normal
Cirílico
Script
Normal
Europa
Script
Normal
Griego
Script
Normal
Occiden
Script
Normal
Turco
Swiss
Normal
Occiden
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
MS Mincho 16 x 32 MS Mincho tal
16 x 32
40 %
16 x 32
40 %
MS Mincho MS Outlook 31 x 33
40 %
13 x 32
40 %
13 x 32
40 %
MS PGothic MS PGothic MS PGothic central MS PGothic
13 x 32
40 %
13 x 32
40 %
MS PGothic 13 x 32 13 x 32
40 %
13 x 32
40 %
MS PGothic MS PMincho 13 x 32
40 %
13 x 32
40 %
MS PMincho MS PMincho central MS PMincho
13 x 32
40 %
13 x 32
40 %
MS PMincho 13 x 32 13 x 32
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Special
Normal
Símbolos
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Japonés
Roman
Regular
Occiden
Roman
Regular
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Special
Normal
Símbolos
40 %
MS PMincho tal
Regular
40 %
MS PGothic tal
Modern 40 %
40 %
MS PMincho 13 x 32 40 MS Reference Sans Serif 16 x 39 40 % MS Reference Sans Serif 16 x 39 40 % MS Reference Sans Serif central 16 x 39 40 MS Reference Sans Serif 16 x 39 40 MS Reference Sans Serif tal 16 x 39 40 MS Reference Sans Serif 16 x 39 40 MS Reference Sans Serif ita 16 x 39 40 MS Reference Specialty 23 x 39 40 % MS Sans Serif tal 5 x 13 40 MS Serif tal 5 x 13 40 MS UI Gothic 13 x 32 40 % MS UI Gothic 13 x 32 40 %
%
% % % % % Swiss
Occiden
Roman
Occiden
% % Swiss
Regular
Báltico
Swiss
Regular
Cirílico
MS UI Gothic central 13 x 32 MS UI Gothic 13 x 32 MS UI Gothic 13 x 32 MS UI Gothic tal 13 x 32 MS UI Gothic 13 x 32 MT Extra 20 x 32 MV Boli tal 18 x 52 Narkisim 12 x 32 Niagara Engraved tal 8 x 34 Niagara Solid tal 8 x 34 Nirmala UI tal 31 x 43 NSimSun _GB2312 16 x 32 NSimSun tal 16 x 32 Nyala 18 x 33 Nyala central 18 x 33 Nyala tal 18 x 33 Nyala 18 x 33 OCR A Extended tal 19 x 33 Old English Text MT tal 12 x 39 Onyx tal 8 x 37 Palace Script MT tal 7 x 30 Palatino Linotype 14 x 43 Palatino Linotype 14 x 43 Palatino Linotype central 14 x 43 Palatino Linotype 14 x 43 Palatino Linotype tal 14 x 43 Palatino Linotype 14 x 43 Palatino Linotype ita 14 x 43 Papyrus tal 13 x 50 Parchment tal 6 x 34
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Roman
Regular
Símbolos
Special
Normal
Occiden
Swiss
Regular
Hebreo
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Decorative Normal
Occiden
Swiss
Regular
Occiden
Modern
Regular
CHINESE
Modern
Regular
Occiden
Special
Normal
Báltico
Special
Normal
Europa
Special
Normal
Occiden
Special
Normal
Turco
Modern
Normal
Occiden
Script
Normal
Occiden
Decorative Normal
Occiden
Script
Regular
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Vietnam
Script
Normal
Occiden
Script
Normal
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Perpetua Titling MT 21 x 39 Perpetua tal 12 x 37 Plantagenet Cherokee tal 14 x 41 Playbill tal 8 x 32 PMingLiU _BIG5 16 x 32 PMingLiU tal 16 x 32 PMingLiU-ExtB _BIG5 16 x 32 PMingLiU-ExtB tal 16 x 32 Poor Richard tal 12 x 36 Pristina tal 10 x 42 Raavi tal 13 x 53 Rage Italic tal 11 x 40 Ravie tal 22 x 43 Rockwell Condensed tal 11 x 38 Rockwell Extra Bold tal 19 x 38 Rockwell tal 15 x 38 Rod 19 x 31 Roman 22 x 37 Sakkal Majalla 16 x 45 Sakkal Majalla 16 x 45 Sakkal Majalla central 16 x 45 Sakkal Majalla tal 16 x 45 Sakkal Majalla 16 x 45 Script MT Bold tal 13 x 39 Script 16 x 36 Segoe Print 21 x 56 Segoe Print 21 x 56 Segoe Print central 21 x 56 Segoe Print 21 x 56 Segoe Print tal 21 x 56 tal
Roman
Negrita
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Decorative Normal
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Normal
Occiden
Script
Normal
Occiden
Swiss
Regular
Occiden
Script
Normal
Occiden
Decorative Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Modern
Regular
Hebreo
70 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 80 % 40 % 40 % Roman
OEM/DOS
40 % Special
Normal
Árabe
Special
Normal
Báltico
Special
Normal
Europa
Special
Normal
Occiden
Special
Normal
Turco
Script
Regular
Occiden
40 % 40 % 40 % 40 % 40 % 70 % Script
OEM/DOS
40 % Special
Regular
Báltico
Special
Regular
Cirílico
Special
Regular
Europa
Special
Regular
Griego
Special
Regular
Occiden
40 % 40 % 40 % 40 % 40 %
Segoe Print 21 x 56 Segoe Script 22 x 51 Segoe Script 22 x 51 Segoe Script central 22 x 51 Segoe Script 22 x 51 Segoe Script tal 22 x 51 Segoe Script 22 x 51 Segoe UI Light 17 x 43 Segoe UI Light 17 x 43 Segoe UI Light central 17 x 43 Segoe UI Light 17 x 43 Segoe UI Light tal 17 x 43 Segoe UI Light 17 x 43 Segoe UI Light ita 17 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold central 18 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold tal 18 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold ita 18 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight central 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight tal 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight ita 17 x 43
Special
Regular
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Árabe
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hebreo
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
40 % 40 % 40 % 40 % 40 % 40 % 40 % 30 % 30 % 30 % 30 % 30 % 30 % 30 % 60 % 60 % 60 % 60 % 60 % 60 % 60 % 35 % 35 % 35 % 35 % 35 % 35 % 35 % 35 % 35 %
Segoe UI Symbol 23 x 43 40 Segoe UI 17 x 43 40 % Segoe UI 17 x 43 40 % Segoe UI 17 x 43 40 % Segoe UI central 17 x 43 40 Segoe UI 17 x 43 40 Segoe UI tal 17 x 43 40 Segoe UI 17 x 43 40 Segoe UI ita 17 x 43 40 Shonar Bangla tal 16 x 41 40 Showcard Gothic tal 18 x 40 40 Shruti tal 14 x 54 40 SimHei _GB2312 16 x 32 40 SimHei tal 16 x 32 40 Simplified Arabic Fixed 19 x 35 40 % Simplified Arabic Fixed tal 19 x 35 40 Simplified Arabic 13 x 53 40 % Simplified Arabic tal 13 x 53 40 SimSun _GB2312 16 x 32 40 SimSun tal 16 x 32 40 SimSun-ExtB _GB2312 16 x 32 40 SimSun-ExtB tal 16 x 32 40 Small Fonts tal 1 x 3 40 Snap ITC tal 19 x 41 40 Stencil tal 18 x 38 40 Sylfaen 13 x 42 40 % Sylfaen 13 x 42 40 % Sylfaen central 13 x 42 40 Sylfaen 13 x 42 40 Sylfaen tal 13 x 42 40 tal
Swiss
Normal
Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Regular
Occiden
%
% % % % % % Decorative Normal
Occiden
Swiss
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Modern
Regular
Árabe
Modern
Regular
Occiden
Roman
Regular
Árabe
Roman
Regular
Occiden
Special
Regular
CHINESE
Special
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
% % % %
%
% % % % % Swiss
Occiden
Decorative Normal
Occiden
Decorative Normal
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
% % %
% % %
Sylfaen 13 x 42 Symbol 19 x 39
14 x 39
40 %
14 x 39
40 %
14 x 39
40 %
Tahoma Tahoma 14 x 39
40 %
14 x 39
40 %
14 x 39
40 %
14 x 39
40 %
Tahoma Tahoma Tahoma 14 x 39
Normal
Símbolos Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Decorative Normal
Occiden
Modern
OEM/DOS
40 %
Tahoma 14 x 39
40 %
14 x 39 Tempus Sans ITC tal 13 x 42 Terminal 8 x 12 Times New Roman 13 x 35 Times New Roman 13 x 35 Times New Roman 13 x 35 Times New Roman central 13 x 35 Times New Roman 13 x 35 Times New Roman 13 x 35 Times New Roman tal 13 x 35 Times New Roman 13 x 35 Times New Roman ita 13 x 35 Traditional Arabic 15 x 48 Traditional Arabic tal 15 x 48 Trebuchet MS 15 x 37 Trebuchet MS 15 x 37 Trebuchet MS central 15 x 37 Trebuchet MS 15 x 37
40 %
Tahoma ita
Roman 70 %
Tahoma
tal
Turco
Swiss 7 x 16
Tahoma central Tahoma
Normal
40 %
System tal
Roman 40 %
40 % 40 % Roman
Normal
Árabe
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Hebreo
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Vietnam
Roman
Regular
Árabe
Roman
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Trebuchet MS tal
15 x 37
40 %
15 x 37
40 %
Trebuchet MS Tunga tal Tw Cen MT central Tw Cen MT tal Tw Cen MT central Tw Cen MT tal Tw Cen MT central Tw Cen MT tal Utsaah tal Vani tal Verdana
18 x 53 40 Condensed Extra 12 x 35 40 Condensed Extra 12 x 35 40 Condensed 11 x 34 70 Condensed 11 x 34 70
% Bold % Bold %
13 x 35
40 %
13 x 36
40 %
23 x 54
40 %
16 x 39
40 %
Verdana Verdana central Verdana
16 x 39
40 %
16 x 39
40 %
16 x 39
40 %
16 x 39
40 %
16 x 39
40 %
19 x 32 Viner Hand ITC 15 x 52 Vivaldi 9 x 38 Vladimir Script 10 x 39 Vrinda 20 x 44 Webdings 31 x 32 Wide Latin 26 x 39 Wingdings 2 27 x 34 Wingdings 3 25 x 36 Wingdings 28 x 36
40 %
Verdana tal Verdana Verdana ita Vijaya tal tal tal tal tal
tal
Occiden
Swiss
Normal
Turco
Swiss
Regular
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Negrita
Europa
Swiss
Negrita
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Regular
Occiden
Script
Normal
Occiden
Script
Cursiva
Occiden
Script
Normal
Occiden
Swiss
Regular
Occiden
Roman
Normal
Símbolos
Roman
Normal
Occiden
Roman
Normal
Símbolos
Roman
Normal
Símbolos
Special
Normal
Símbolos
%
40 %
40 %
Normal
%
13 x 35
16 x 39
Swiss
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
--------[ Códecs de audio ]--------------------------------------------------------------------------------------------
[ CÓDEC de sonido Microsoft GSM 6.10 ] Propiedades del controlador ACM: Descripción del controlador CÓDEC de sonido Microsoft GS M 6.10 Aviso de Copyright Copyright (C) 1993-1996 Microsoft Corporation Caraterísticas del controlador Comprime y descomprime dat os de sonido conforme a la recomendación 6.10 de ETSI-GSM (European Telecommunicat ions Standards Institute-Groupe Special Mobile). Versión del controlador 4.00 [ CÓDEC IMA ADPCM de Microsoft ] Propiedades del controlador ACM: Descripción del controlador Aviso de Copyright Microsoft Corporation Caraterísticas del controlador os de sonido IMA ADPCM. Versión del controlador
CÓDEC IMA ADPCM de Microsoft Copyright (C) 1992-1996 Comprime y descomprime dat 4.00
[ CÓDEC Microsoft ADPCM ] Propiedades del controlador ACM: Descripción del controlador Aviso de Copyright Microsoft Corporation Caraterísticas del controlador os de sonido Microsoft ADPCM. Versión del controlador
CÓDEC Microsoft ADPCM Copyright (C) 1992-1996 Comprime y descomprime dat 4.00
[ Códec Microsoft CCITT G.711 para leyes A y u ] Propiedades del controlador ACM: Descripción del controlador para leyes A y u Aviso de Copyright Microsoft Corporation Caraterísticas del controlador idos CCITT G.711 Ley-A y Ley-u. Versión del controlador
Códec Microsoft CCITT G.711 Copyright (c) 1993-1996 Comprime y descomprime son 4.00
[ Conversor PCM de Microsoft ] Propiedades del controlador ACM: Descripción del controlador Aviso de Copyright Microsoft Corporation Caraterísticas del controlador s por muestreo de datos de sonido PCM. Versión del controlador
Conversor PCM de Microsoft Copyright (C) 1992-1996 Convierte frecuencia y bit 5.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] Propiedades del controlador ACM: Descripción del controlador 3 Codec (decode only) Aviso de Copyright
Fraunhofer IIS MPEG LayerCopyright © 1996-1999 Frau
nhofer Institut Integrierte Schaltungen IIS Caraterísticas del controlador Versión del controlador
decoder only version 1.09
--------[ Códecs de video ]-------------------------------------------------------------------------------------------iccvid.dll 1.10.0.11 Códec Cinepak® iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Códec Intel Indeo(R) Video YUV msrle32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft RLE Compressor msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Programa d e compresión Microsoft Vídeo 1 msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microso ft UYVY Video Decompressor tsbyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Toshiba Video Codec --------[ MCI ]-------------------------------------------------------------------------------------------------------[ AVIVideo ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción a Windows Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede reproducir en reversa Puede grabar Puede guardar datos Puede congelar datos Puede bloquear datos Puede transformar imágenes Puede transformar datos de entrada Puede hacer pruebas Soporta audio Soporta video Soporta imágenes estáticas
AVIVideo Vídeo para Windows Controlador MCI de Vídeo par Digital Video Device mciavi32.dll Activado/a Sí Sí No Sí Sí No No No No Sí No Sí Sí Sí No
[ CDAudio ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción sitivos cdaudio Tipo
CDAudio CD de audio Controlador MCI para dispo CD Audio Device
Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede grabar Puede guardar datos Soporta audio Soporta video
mcicda.dll Activado/a No No Sí Sí No No Sí No
[ MPEGVideo ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción
MPEGVideo DirectShow Controlador MCI de DirectS
how Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede reproducir en reversa Puede grabar Puede guardar datos Puede congelar datos Puede bloquear datos Puede transformar imágenes Puede transformar datos de entrada Puede hacer pruebas Soporta audio Soporta video Soporta imágenes estáticas
Digital Video Device mciqtz32.dll Activado/a Sí Sí No Sí No No No No No Sí No Sí Sí Sí No
[ Sequencer ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción cuenciador MIDI Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede grabar Puede guardar datos Soporta audio
Sequencer Secuenciador MIDI Controlador MCI para el se Sequencer Device mciseq.dll Activado/a Sí Sí No Sí No No Sí
Soporta video
No
[ WaveAudio ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción de onda de sonido Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede grabar Puede guardar datos Soporta audio Soporta video
WaveAudio Sonido Controlador MCI para forma Waveform Audio Device mciwave.dll Activado/a Sí Sí No Sí Sí Sí Sí No
--------[ IAM ]-------------------------------------------------------------------------------------------------------[ Comunidades de Microsoft ] Propiedades de la cuenta: Nombre de la cuenta Identificador de cuenta 52-9D21-6E96109ADF61}.oe Tipo de cuenta Nombre de la conexión Explorer por defecto) Servidor NNTP Características de la cuenta: Solicitar contraseña NNTP Autenticación de seguridad NNTP Conexión segura NNTP Usar las descripciones de los grupos Enviar correo usando texto sin formato Enviar correo usando formato HTML
Comunidades de Microsoft {CBF2B31F-CC78-46 Nuevos (Por defecto) No especificado (Internet msnews.microsoft.com No No No No No No
[ Active Directory ] Propiedades de la cuenta: Nombre de la cuenta Identificador de cuenta 8E-8F22-6588E235B390}.oe Tipo de cuenta Nombre de la conexión Explorer por defecto) Servidor LDAP Nombre de LDAP Base de búsqueda LDAP Tiempo de interrupción de búsqueda LDAP
Active Directory {5F948012-450E-44 LDAP No especificado (Internet NULL:3268 NULL NULL 1 minuto/s
Características de la cuenta: Autenticación LDAP requerida Autenticación de seguridad LDAP Conexión segura LDAP Filtro de búsqueda simple LDAP
Sí Sí No No
[ Servicio de directorio de Internet VeriSign ] Propiedades de la cuenta: Nombre de la cuenta e Internet VeriSign Identificador de cuenta 75-A76C-118CB97B183C}.oe Tipo de cuenta Nombre de la conexión Explorer por defecto) Servidor LDAP LDAP URL Base de búsqueda LDAP Tiempo de interrupción de búsqueda LDAP Características de la cuenta: Autenticación LDAP requerida Autenticación de seguridad LDAP Conexión segura LDAP Filtro de búsqueda simple LDAP
Servicio de directorio d {9A21E2B3-C18E-4A LDAP No especificado (Internet directory.verisign.com http://www.verisign.com NULL 1 minuto/s No No No Sí
--------[ Internet ]--------------------------------------------------------------------------------------------------Configuración de Internet: Página de inicio Página de búsqueda nk/?LinkId=54896 Carpeta de descarga
https://www.google.com.co/ http://go.microsoft.com/fwli
Proxy actual: Estado del proxy
Desactivado/a
Proxy de la LAN: Estado del proxy
Desactivado/a
--------[ Rutas ]-----------------------------------------------------------------------------------------------------Activo 0.0.0.0 0.0.0.0 8.1.3 (Realtek PCIe GBE Family Controller) Activo 127.0.0.0 255.0.0.0 0.1 (Software Loopback Interface 1) Activo 127.0.0.1 255.255.255.255 0.1 (Software Loopback Interface 1) Activo 127.255.255.255 255.255.255.255 0.1 (Software Loopback Interface 1) Activo 192.168.1.0 255.255.255.0 8.1.3 (Realtek PCIe GBE Family Controller) Activo 192.168.1.3 255.255.255.255 8.1.3 (Realtek PCIe GBE Family Controller) Activo 192.168.1.255 255.255.255.255
192.168.1.254 20
192.16
127.0.0.1 306 127.0. 127.0.0.1 306 127.0. 127.0.0.1 306 127.0. 192.168.1.3 276 192.16 192.168.1.3 276 192.16 192.168.1.3 276 192.16
8.1.3 (Realtek PCIe GBE Family Controller) Activo 224.0.0.0 240.0.0.0 0.1 (Software Loopback Interface 1) Activo 224.0.0.0 240.0.0.0 8.1.3 (Realtek PCIe GBE Family Controller) Activo 255.255.255.255 255.255.255.255 0.1 (Software Loopback Interface 1) Activo 255.255.255.255 255.255.255.255 8.1.3 (Realtek PCIe GBE Family Controller)
127.0.0.1 306 127.0. 192.168.1.3 276 192.16 127.0.0.1 306 127.0. 192.168.1.3 276 192.16
--------[ Cookies de Internet Explorer ]------------------------------------------------------------------------------2015-05-06 2015-05-08 2015-05-09 2015-05-09 2015-05-09 2015-05-09 2015-05-09 2015-05-09 2015-05-10 e/Apps// 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10
12:01:22 21:32:47 11:17:22 11:17:27 22:31:45 22:31:50 22:31:51 22:32:38 10:01:31
[email protected]/ alcchinu@~~local~~/C:/s/ALCCHINU/AppData/Local/Skyp
10:01:35 10:01:45 10:01:46 10:01:57 10:01:58 10:01:59 10:01:59 10:02:25
[email protected]/
--------[ Historial del navegador ]-----------------------------------------------------------------------------------2015-05-06 12:01:17 ALCCHINU@http://www.google.com.co/?gfe_rd=cr&ei=3UhKVd2 mLoyN8Qf5p4CQCw 2015-05-06 12:01:19 ALCCHINU@http://www.google.com 2015-05-06 12:01:21 ALCCHINU@https://www.google.com.co/?gfe_rd=cr&ei=3UhKVd 2mLoyN8Qf5p4CQCw&gws_rd=ssl 2015-05-06 15:42:02 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte%20R ichar%20bettin%20(2).docx 2015-05-06 16:17:27 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/INGEN IERIA%20DE%20SOFTWARE/TERCERA%20FASE%20Dise%C3%B1o%20metodol%C3%B3gico/Aporte%20 Richar%20bettin%20(2).docx 2015-05-06 16:24:58 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/INGEN IERIA%20DE%20SOFTWARE/TERCERA%20FASE%20Dise%C3%B1o%20metodol%C3%B3gico/GRUPO%203 01404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico.docx 2015-05-06 16:26:53 ALCCHINU@file:///C:/s/ALCCHINU/s/GRUPO%2030 1404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico.docx 2015-05-06 20:13:41 ALCCHINU@file:///K:/DCIM/Camera/IMG_20150506_003743.jpg 2015-05-06 20:51:13 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion.docx 2015-05-06 21:07:13 ALCCHINU@file:///C:/s/ALCCHINU/s/SoftDS.zip 2015-05-06 21:09:31 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/201505061909 11.jpg 2015-05-06 22:17:57 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Combinacion% 20de%20Correspondencia..xlsx
2015-05-06 22:17:59 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Combinacion%20de%20Correspondencia.docx 2015-05-06 23:03:46 ALCCHINU@ms-help://MS.EXCEL.15.3082/EXCEL/content/trans ition.htm 2015-05-06 23:39:52 ALCCHINU@file:///C:/s/ALCCHINU/s/GRUPO%2030 1404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico%20(1).docx 2015-05-07 00:55:50 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/2166e2c9fbf1 4dd58558d7379f9dcc0c.jpg 2015-05-07 00:56:20 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/ab0cc_WorldWide-Web.jpg 2015-05-07 00:57:06 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/246-52a89e20 dfa28.jpg 2015-05-07 00:58:08 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/descarga.jpg 2015-05-07 00:58:48 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/extensiones. jpg 2015-05-07 01:41:46 ALCCHINU@file:///C:/s/ALCCHINU/Documents/Plantillas %20personalizadas%20de%20Office/La%20WEB.potm 2015-05-07 01:42:45 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Blog-Garrigu es-La-web-corporativa_02.jpg 2015-05-07 01:44:17 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Organizar%20un%20Documento.docx 2015-05-07 01:50:13 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Combinacion%20de%20Correspondencia..xlsx 2015-05-07 01:56:38 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Combinacion%20de%20Correspondencia1..xlsx 2015-05-07 01:57:27 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Excel1.xlsx 2015-05-07 01:57:31 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/excel2.xlsx 2015-05-07 07:08:47 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/La%20WEB.pptx 2015-05-07 07:15:54 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/La%20WEB.ppsx 2015-05-07 07:38:43 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/La%20WEB.p psx 2015-05-07 07:39:19 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/Excel1.xls x 2015-05-07 07:39:31 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/excel2.xls x 2015-05-07 10:25:52 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_1020 58_60_Diseno_de_Proyectos_Segunda_Fase_C.docx 2015-05-07 10:46:43 ALCCHINU@file:///C:/s/ALCCHINU/s/Tercepra_p arte_C_Aporte_Richar_Bettin.docx 2015-05-07 11:01:29 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_1020 58_60_Diseno_de_Proyectos_Segunda_Fase_C%20(1).docx 2015-05-07 11:06:10 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion.rar 2015-05-07 11:47:02 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos.docx 2015-05-07 11:48:21 ALCCHINU@file:///C:/s/ALCCHINU/s/Necesidade s_de_maquinaria_y_equipo.docx 2015-05-07 11:48:24 ALCCHINU@file:///C:/s/ALCCHINU/s/Localizaci on_del_proyecto.docx 2015-05-07 11:48:26 ALCCHINU@file:///C:/s/ALCCHINU/s/Tercepra_p arte_C_Aporte_Richar_Bettin%20(1).docx 2015-05-07 11:48:29 ALCCHINU@file:///C:/s/ALCCHINU/s/estudio_fi nanciero_proyecto.docx 2015-05-07 11:48:31 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Fin anciero.docx 2015-05-07 11:48:33 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Est
udio_tecnico.docx 2015-05-07 11:55:44 ALCCHINU@file:///C:/s/ALCCHINU/s/Definicion _del_proyecto_y_tipo_de_estudio.docx 2015-05-07 11:56:39 ALCCHINU@file:///C:/s/ALCCHINU/s/Definicion _del_proyecto_y_tipo_de_estudio%20(1).docx 2015-05-07 12:24:13 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos%20(1).docx 2015-05-07 12:24:20 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos%20(2).docx 2015-05-07 12:24:23 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DISE% C3%91O%20DE%20PROYECTOS/Definici%C3%B3n%20del%20proyecto%20y%20tipo%20de%20estud io.docx 2015-05-07 12:24:27 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DISE% C3%91O%20DE%20PROYECTOS/Informe_Final_-_Diseno_de_Proyectos%20(1).docx 2015-05-07 12:25:24 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DISE% C3%91O%20DE%20PROYECTOS/Informe_Final_-_Diseno_de_Proyectos%20(2).docx 2015-05-07 15:09:39 ALCCHINU@file:///C:/s/ALCCHINU/s/APORTE_Mom ento_tres.docx 2015-05-07 15:10:25 ALCCHINU@file:///C:/s/ALCCHINU/s/metodos_nu mericos_3.docx 2015-05-07 16:19:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos_2_.docx 2015-05-07 16:34:54 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_Richar.docx 2015-05-07 16:55:38 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_Arnold.docx 2015-05-07 17:10:32 ALCCHINU@file:///C:/s/ALCCHINU/Pictures/cats.jpg 2015-05-07 17:42:16 ALCCHINU@file:///C:/s/ALCCHINU/s/Colaborati vo_3_corregido.mdl 2015-05-07 18:10:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin_Escenario_3.docx 2015-05-07 18:15:42 ALCCHINU@https://apps.skype.com/home/index.html 2015-05-07 19:07:52 ALCCHINU@file:///C:/s/ALCCHINU/s/Tesis%20Ba rahona-Gellibert.docx 2015-05-07 19:25:50 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/prueba1.html 2015-05-07 20:21:49 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin.docx 2015-05-07 20:25:51 ALCCHINU@file:///C:/s/ALCCHINU/s/Aqe3E1kQKw bfzIXfvGzaMgih3nQvHZgwXW9Vc-MOF-bI.jpg 2015-05-07 20:30:41 ALCCHINU@file:///C:/s/ALCCHINU/s/falta%20de %20recursos%20economicos%20para%20%20ala%20educacion%20privada%20(respuest as).xlsx 2015-05-07 20:53:43 ALCCHINU@file:///C:/s/ALCCHINU/Pictures/Originals/s dfs.jpg 2015-05-07 21:02:29 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/AUDIT ORIA%20DE%20SISTEMAS/TRABAJO%203/Aporte_Richar_Bettin.docx 2015-05-07 21:05:21 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google%20(1).docx 2015-05-07 21:05:44 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google.docx 2015-05-07 21:05:49 ALCCHINU@file:///C:/s/ALCCHINU/s/falta%20de %20recursos%20economicos%20para%20%20ala%20educacion%20privada%20(respuest as)%20(1).xlsx 2015-05-07 21:25:00 ALCCHINU@https://apps.skype.com/incalladwidget 2015-05-07 21:36:46 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(1).docx 2015-05-07 22:31:24 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DINAM ICA%20DE%20SISTEMAS/TRABAJO%20C%203/Richar%20Bettin%20Escenario%202.docx 2015-05-07 22:32:47 ALCCHINU@file:///C:/s/ALCCHINU/s/Richar_Bet tin_Escenario_2.docx
2015-05-07 22:52:38 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Roaming/Skyp e/richarjosebettinmorales/media_messaging/media_cache/%5EBCE0B042B720834EBDBA3EE 2CC9D7A5A662F2B78041590BB07%5Epimgpsh_fullsize_distr.jpg 2015-05-07 22:58:12 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Etapas%20d e%20construcci%C3%B3n%20del%20trabajo%20colaborativo.docx 2015-05-07 23:07:48 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos_2_%20(1).docx 2015-05-07 23:41:45 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin%20(1).docx 2015-05-07 23:47:09 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/pp.jpg 2015-05-07 23:57:53 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/185179_27377 0249402105_2090249697_n.jpg 2015-05-08 20:58:33 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google%20(2).docx 2015-05-08 21:19:05 ALCCHINU@file:///C:/s/ALCCHINU/s/Aqt4TrIEtb vidst2FG6ra977mMu9mlKioqRYqV3-_-le.jpg 2015-05-08 21:32:38 ALCCHINU@https://apps.skype.com/chatadwidget/?container Type=NR 2015-05-08 22:25:44 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Tema%20selec cionado%20por%20el%20grupo%20de%20trabajo.ppsx 2015-05-08 22:32:02 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/FALTA%20DE%2 0RECURSOS%20ECON%C3%93MICOS%20PARA%20%20A%20LA%20EDUCACI%C3%93N%20PRIVADA. %20%20(Respuestas).xlsx 2015-05-08 22:32:11 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Ejecutable%2 0ppt.ppsx 2015-05-08 22:44:53 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Definici%C3% B3n%20de%20objetivos.docx 2015-05-08 23:27:59 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrollo %20encuesta%20en%20google.docx 2015-05-08 23:33:18 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/cats.jpg 2015-05-08 23:34:02 ALCCHINU@file:///C:/s/ALCCHINU/Pictures/catsgf.jpg 2015-05-08 23:40:17 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrollo %20encuesta%20en%20google%20(1).docx 2015-05-08 23:41:40 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte%20t rabajo%20colaborativo.Yoenis%20Puerta%20(1).docx 2015-05-08 23:53:14 ALCCHINU@file:///C:/s/ALCCHINU/s/Trabajo_co laborativo_3_metodo_numerico.docx 2015-05-08 23:53:31 ALCCHINU@file:///C:/s/ALCCHINU/s/aporte.doc x 2015-05-08 23:55:59 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_301126_6.docx 2015-05-08 23:57:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_Wilder.docx 2015-05-09 00:00:46 ALCCHINU@file:///C:/s/ALCCHINU/s/formato%20 encuesta.docx 2015-05-09 00:21:48 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google%20(3).docx 2015-05-09 00:31:24 ALCCHINU@http://installers.axeso5.com/operation7/parte1 2015-05-09 00:48:38 ALCCHINU@http://installers.axeso5.com/operation7/parte2 2015-05-09 01:05:44 ALCCHINU@http://installers.axeso5.com/operation7/parte3 2015-05-09 01:26:02 ALCCHINU@http://installers.axeso5.com/operation7/parte4 2015-05-09 10:08:17 ALCCHINU@file:///C:/s/ALCCHINU/s/FreeDFD-1. 1.zip 2015-05-09 10:10:08 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/promedio%20n otas%20aprobadas%20y%20desaprobadas.png 2015-05-09 10:25:43 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/09.jpg 2015-05-09 11:23:07 ALCCHINU@file:///C:/s/ALCCHINU/Documents/dfd/porcen taje.dfd 2015-05-09 12:12:40 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/consolidado/TC%202%20T%20De%20Ivestigacion/Ejecutable%2 0ppt%20(4).ppsx 2015-05-09 12:14:00 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/consolidado/TC%202%20T%20De%20Ivestigacion/Yoenis%20Pue rta_%20Grupo_332571_14....docx 2015-05-09 12:14:26 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(1).rar 2015-05-09 12:27:26 ALCCHINU@file:///C:/s/ALCCHINU/s/articles-1 69771_archivo.doc 2015-05-09 13:03:30 ALCCHINU@file:///C:/s/ALCCHINU/s/articles-1 69771_archivo%20(1).doc 2015-05-09 13:16:29 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrollo %20encuesta%20en%20google%20(2).docx 2015-05-09 13:16:57 ALCCHINU@file:///C:/s/ALCCHINU/s/Objetivos% 20generales.docx 2015-05-09 14:50:38 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Roaming/Skyp e/richarjosebettinmorales/media_messaging/media_cache/i1%5Ecimgpsh_orig.jpg 2015-05-09 14:59:01 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/10423887_102 06448761517099_8305150568985609171_n.jpg 2015-05-09 14:59:06 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/10423887_102 06448761517099_8305150568985609171_n%20(1).jpg 2015-05-09 15:02:00 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Roaming/Skyp e/richarjosebettinmorales/media_messaging/media_cache/%5E4136643811DDC4B58341110 AD08A20FB27948F1F82F6051386%5Epimgpsh_fullsize_distr.jpg 2015-05-09 15:34:31 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte%20t rabajo%20colaborativo.Yoenis%20Puerta%20(2).docx 2015-05-09 15:53:15 ALCCHINU@file:///C:/s/ALCCHINU/s/Compa%C3%B 1eros%20la%20URL%20para%20acceder%20a%20mi%20encuesta.docx 2015-05-09 15:54:25 ALCCHINU@file:///C:/s/ALCCHINU/s/Resumen%20 de%20el%20resultado%20de%20la%20encuesta.docx 2015-05-09 16:02:41 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Rresumen_E jecutivo_Richar%20Bettin.ppsx 2015-05-09 16:03:44 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Tema%20selec cionado%20por%20el%20grupo%20de%20trabajo.pptx 2015-05-09 16:08:38 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/consolidado/Grupo_%20100104_58_Tecnicas_de_Investigacio n.docx 2015-05-09 16:23:43 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(2).docx 2015-05-09 16:31:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(2).rar 2015-05-09 16:33:29 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(3).rar 2015-05-09 16:34:36 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion/Grupo_%20100104_58_Tecnicas_de_Investigacion. docx 2015-05-09 16:35:12 ALCCHINU@file:///C:/s/ALCCHINU/s/Conclusion es.docx 2015-05-09 17:50:46 ALCCHINU@file:///C:/s/ALCCHINU/Documents/dfd/FreeDF D-1.1.zip 2015-05-09 18:12:49 ALCCHINU@file:///C:/s/ALCCHINU/s/algoricios .doc 2015-05-09 18:37:35 ALCCHINU@file:///C:/s/ALCCHINU/Documents/dfd/promed io%20notas%20aprobadas%20y%20desprobadas.dfd 2015-05-09 22:20:14 ALCCHINU@https://apps.skype.com/home/?uiversion=7.4.0.1 02&language=es 2015-05-09 22:24:19 ALCCHINU@file:///C:/s/ALCCHINU/s/APORTE,%20 RESULTADO%20DE%20ENCUESTA;%20Y%20LISTADO%20DE%20ENCUESTA.rar 2015-05-09 22:26:34 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Grupo_%201 00104_58_Tecnicas_de_Investigacion.docx 2015-05-09 22:28:27 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion.rar 2015-05-09 22:31:45 ALCCHINU@http://idoc-pub.mejorapp.org/games/operation7/launche r 2015-05-09 22:31:51 ALCCHINU@http://auth.axeso5.com/services/op7auth.ashx?l oginid=rens816&=cfe67162e3c25995d6c32ba6a90e6043 2015-05-09 22:31:51 ALCCHINU@http://launchers.axeso5.com/operation7/launche r.aspx 2015-05-09 22:33:02 ALCCHINU@http://idoc-pub.mejorapp.org/games/operation7/avisos/ avisos 2015-05-09 22:33:04 ALCCHINU@http://launchers.axeso5.com/operation7/avisos/ bannerspopup.aspx 2015-05-10 10:00:30 ALCCHINU@file:///C:/s/ALCCHINU/s/gr%C3%A1fi ca%20correspondiente%20a%20la%20encuesta%20.docx 2015-05-10 10:00:56 ALCCHINU@file:///C:/s/ALCCHINU/s/Tracol3_Gr upo8_Final.docx 2015-05-10 10:01:49 ALCCHINU@https://apps.skype.com/adcontrol/prelogic.html 2015-05-10 10:02:19 ALCCHINU@https://apps.skype.com/chatadwidget/?container Type=LER 2015-05-10 10:02:24 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos_2_%20(2).docx 2015-05-10 12:10:57 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin%20(2).docx 2015-05-10 12:27:17 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Local/Temp/r pt-1.htm 2015-05-10 12:29:58 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Local/Temp/r pt-1.txt --------[ Archivos DirectX ]------------------------------------------------------------------------------------------amstream.dll pañol bdaplgin.ax pañol d3d8.dll glés d3d8thk.dll glés d3d9.dll glés d3dim.dll glés d3dim700.dll glés d3dramp.dll glés d3dxof.dll glés ddraw.dll pañol ddrawex.dll glés devenum.dll pañol dinput.dll pañol
6.06.7601.17514 70656 20/11/2010 10:24:00 p.m. 6.01.7600.16385 74240 13/07/2009 08:14:10 p.m. 6.01.7600.16385 1036800 13/07/2009 08:15:08 p.m. 6.01.7600.16385 11264 13/07/2009 08:15:08 p.m. 6.01.7601.17514 1828352 20/11/2010 10:24:23 p.m. 6.01.7600.16385 386048 13/07/2009 08:15:08 p.m. 6.01.7600.16385 817664 13/07/2009 08:15:08 p.m. 6.01.7600.16385 593920 13/07/2009 08:15:08 p.m. 6.01.7600.16385 53760 13/07/2009 08:15:08 p.m. 6.01.7600.16385 531968 13/07/2009 08:15:10 p.m. 6.01.7600.16385 30208 13/07/2009 08:15:10 p.m. 6.06.7600.16385 66560 13/07/2009 08:15:10 p.m. 6.01.7600.16385 136704 13/07/2009 08:15:11 p.m.
Final Retail Es Final Retail Es Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail Es Final Retail In Final Retail Es Final Retail Es
dinput8.dll pañol dmband.dll glés dmcompos.dll glés dmime.dll glés dmloader.dll glés dmscript.dll glés dmstyle.dll glés dmsynth.dll glés dmusic.dll pañol dplaysvr.exe pañol dplayx.dll glés dpmodemx.dll pañol dpnaddr.dll glés dpnet.dll pañol dpnhpast.dll glés dpnhupnp.dll glés dpnlobby.dll glés dpnsvr.exe pañol dpwsockx.dll pañol dsdmo.dll glés dsound.dll pañol dswave.dll glés dxdiagn.dll pañol dxmasf.dll glés encapi.dll glés gcdef.dll pañol iac25_32.ax pañol ir41_32.ax pañol ir41_qc.dll glés ir41_qcx.dll glés
6.01.7600.16385 145408 13/07/2009 08:15:11 p.m. 6.01.7600.16385 30720 13/07/2009 08:15:12 p.m. 6.01.7600.16385 63488 13/07/2009 08:15:12 p.m. 6.01.7600.16385 179712 13/07/2009 08:15:12 p.m. 6.01.7600.16385 38400 13/07/2009 08:15:12 p.m. 6.01.7600.16385 86016 13/07/2009 08:15:12 p.m. 6.01.7600.16385 105984 13/07/2009 08:15:12 p.m. 6.01.7600.16385 105472 13/07/2009 08:15:12 p.m. 6.01.7600.16385 101376 13/07/2009 08:15:12 p.m. 6.01.7600.16385 29184 13/07/2009 08:14:18 p.m. 6.01.7600.16385 213504 13/07/2009 08:15:12 p.m. 6.01.7600.16385 23040 13/07/2009 08:15:12 p.m. 6.01.7601.17514 2560 20/11/2010 10:23:53 p.m. 6.01.7600.16385 376832 13/07/2009 08:15:12 p.m. 6.01.7600.16385 7168 13/07/2009 08:15:12 p.m. 6.01.7600.16385 7168 13/07/2009 08:15:12 p.m. 6.01.7600.16385 2560 13/07/2009 08:04:52 p.m. 6.01.7600.16385 33280 13/07/2009 08:14:18 p.m. 6.01.7600.16385 44032 13/07/2009 08:15:12 p.m. 6.01.7600.16385 173568 13/07/2009 08:15:13 p.m. 6.01.7600.16385 453632 13/07/2009 08:15:13 p.m. 6.01.7600.16385 20992 13/07/2009 08:15:13 p.m. 6.01.7601.17514 210432 20/11/2010 10:24:22 p.m. 12.00.7601.17514 4096 20/11/2010 10:25:10 p.m. 6.01.7600.16385 20992 13/07/2009 08:15:14 p.m. 6.01.7600.16385 120832 13/07/2009 08:15:22 p.m. 2.00.0005.0053 197632 13/07/2009 08:14:10 p.m. 4.51.0016.0003 839680 13/07/2009 08:14:10 p.m. 4.30.0062.0002 120320 13/07/2009 08:15:34 p.m. 4.30.0062.0002 120320 13/07/2009 08:15:34 p.m.
Final Retail Es Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail Es Final Retail In Final Retail In
ir50_32.dll pañol ir50_qc.dll glés ir50_qcx.dll glés ivfsrc.ax pañol joy.l pañol ksproxy.ax pañol kstvtune.ax pañol ks.dll pañol kswp.ax pañol ksxbar.ax pañol mciqtz32.dll pañol mfc40.dll pañol mfc42.dll pañol mpeg2data.ax pañol mpg2splt.ax glés msdmo.dll glés msdvbnp.ax pañol msvidctl.dll pañol msyuv.dll glés pid.dll glés psisdecd.dll pañol psisrndr.ax pañol qasf.dll pañol qcap.dll pañol qdv.dll pañol qdvd.dll pañol qedit.dll pañol qedwipes.dll glés quartz.dll pañol vbisurf.ax glés
5.2562.0015.0055 746496 13/07/2009 08:15:34 p.m. 5.00.0063.0048 200192 13/07/2009 08:15:34 p.m. 5.00.0063.0048 200192 13/07/2009 08:15:34 p.m. 5.10.0002.0051 146944 13/07/2009 08:14:10 p.m. 6.01.7600.16385 138240 13/07/2009 08:14:09 p.m. 6.01.7601.17514 193536 20/11/2010 10:24:32 p.m. 6.01.7601.17514 84480 20/11/2010 10:25:10 p.m. 6.01.7600.16385 4608 13/07/2009 08:15:35 p.m. 6.01.7601.17514 107008 20/11/2010 10:24:15 p.m. 6.01.7601.17514 48640 20/11/2010 10:25:10 p.m. 6.06.7601.17514 36352 20/11/2010 10:24:00 p.m. 4.01.0000.6151 954752 20/11/2010 10:24:00 p.m. 6.06.8063.0000 1136640 13/07/2009 08:15:39 p.m. 6.06.7601.17514 72704 20/11/2010 10:25:10 p.m. 6.06.7601.17514 199680 20/11/2010 10:25:10 p.m. 6.06.7601.17514 30720 20/11/2010 10:24:02 p.m. 6.06.7601.17514 59904 20/11/2010 10:25:10 p.m. 6.05.7601.17514 2291712 20/11/2010 10:25:10 p.m. 6.01.7601.17514 22528 20/11/2010 10:23:50 p.m. 6.01.7600.16385 36352 13/07/2009 08:16:12 p.m. 6.06.7600.16385 465408 13/07/2009 08:16:12 p.m. 6.06.7601.17514 75776 20/11/2010 10:25:10 p.m. 12.00.7601.17514 206848 20/11/2010 10:24:01 p.m. 6.06.7601.17514 190976 20/11/2010 10:24:08 p.m. 6.06.7601.17514 283136 20/11/2010 10:24:09 p.m. 6.06.7601.17514 514560 20/11/2010 10:23:55 p.m. 6.06.7601.17514 509440 20/11/2010 10:25:10 p.m. 6.06.7600.16385 733184 13/07/2009 08:09:35 p.m. 6.06.7601.17514 1328128 20/11/2010 10:23:56 p.m. 6.01.7601.17514 33792 20/11/2010 10:25:10 p.m.
Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Beta Retail
Es
Beta Retail
Es
Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail In Final Retail Es Final Retail In
vfwwdm32.dll pañol wsock32.dll pañol
6.01.7601.17514 56832 20/11/2010 10:24:09 p.m. 6.01.7600.16385 15360 13/07/2009 08:16:20 p.m.
Final Retail Es Final Retail Es
--------[ Inicio automático ]-----------------------------------------------------------------------------------------AvastUI.exe Registry\Common\Run C:\Program Files \AVAST Software\Avast\AvastUI.exe /nogui CCleaner Monitoring Registry\\Run C:\Program Files \CCleaner\CCleaner64.exe /MONITOR GoogleChromeAutoLaunch_AA71CD721D00AE8F92F9ED44F0288A10 Registry\\Run C:\s\ALCCHINU\AppData\Local\Google\Chrome\Application\chrome.exe --nostartup-window --------[ Programas instalados ]--------------------------------------------------------------------------------------Adobe AIR 17.0.0.144 Desconocido Adobe AIR 17.0.0.144 Desconocido Adobe Flash Player 17 ActiveX 17.0.0.169 Desconocido Adobe Reader XI (11.0.10) - Español [español (españa, tradicional)] 11.0.10 Desconocido Adobe Shockwave Player 12.1 12.1.8.158 Desconocido Auslogics DiskDefrag 5.4.0.0 Desconocido Avast Free Antivirus 10.2.2218 Desconocido CCleaner 5.05 Desconocido Eines de correcció del Microsoft Office 2013: català [catalán (catalán)] 15.0.4420.1017 Desconocido EVEREST Ultimate Edition v5.50 5.50 Desconocido Ferramentas de verificación de Microsoft Office 2013 - Galego [gallego (galleg o)] 15.0.4420.1017 Desconocido Google Chrome 42.0.2311.135 Desconocido Google Chrome 42.0.2311.135 Desconocido Intel(R) Processor Graphics 10.18.10.4061 Desconocido Java 8 Update 45 (64-bit) 8.0.450 Desconocido Java Auto Updater 2.8.45.14 Desconocido KMSpico Desconocido Microsoft .NET Framework 4.5.2 4.5.51209 Desconocido Microsoft .NET Framework 4.5.2 4.5.51209 Desconocido Microsoft Access MUI (Spanish) 2013 [español (españa, internacional)]
15.0.4420.1017 Desconocido Microsoft DCF MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Excel MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Groove MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft InfoPath MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Lync MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office 64-bit Components 2013 15.0.4420.1017 Desconocido Microsoft Office OSM MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office OSM UX MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office Professional Plus 2013 15.0.4420.1017 Desconocido Microsoft Office Professional Plus 2013 15.0.4420.1017 Desconocido Microsoft Office Proofing (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office Proofing Tools 2013 - English 15.0.4420.1017 Desconocido Microsoft Office Proofing Tools 2013 - Español [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office Shared 64-bit MUI (Spanish) 2013 [español (españa, internaciona l)] 15.0.4420.1017 Desconocido Microsoft Office Shared MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office zuzenketa-tresnak 2013 - Euskara [euskera (euskera)] 15.0.4420.1017 Desconocido Microsoft OneNote MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Outlook MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft PowerPoint MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Publisher MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Silverlight 5.1.30514.0 Desconocido Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Desconocido Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Desconocido Microsoft Word MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Mozilla Firefox 37.0.2 (x86 es-ES) 37.0.2 Desconocido Mozilla Maintenance Service 37.0.2 Desconocido Operation7 [español (españa, tradicional)] 1504 Desconocido Outils de vérification linguistique 2013 de Microsoft Office - Français [francés (fr ancia)] 15.0.4420.1017 Desconocido PhotoScape Desconocido Realtek High Definition Audio Driver
6.0.1.7443 Desconocido Revisores de Texto do Microsoft Office 2013 il)] 15.0.4420.1017 Desconocido Skype 7.4 7.4.102 Desconocido swMSM 12.0.0.1 Desconocido Unlocker 1.9.2 1.9.2 Desconocido Vensim PLE Desconocido VLC media player 2.2.1 Desconocido WinRAR 5.21 (64-bit) 5.21.0 Desconocido
Português do Brasil [portugués (bras
--------[ Licencias ]-------------------------------------------------------------------------------------------------Microsoft Internet Explorer 8.0.7601.17514 P-4DFJD-GJY49-VJBQ7-HYRR2 Microsoft Windows 7 Ultimate P-4DFJD-GJY49-VJBQ7-HYRR2
FJGC FJGC
--------[ Tipos de archivos ]-----------------------------------------------------------------------------------------386
Virtual Device Driver
3G2
VLC media file (.3g2) video/3gpp2
3GA
VLC media file (.3ga)
3GP
VLC media file (.3gp)
video/3gpp 3GP2 video/3gpp2 3GPP video/3gpp 669
VLC media file (.3gp2) VLC media file (.3gpp) VLC media file (.669)
7Z
Archivo WinRAR
A52
VLC media file (.a52)
AAC
VLC media file (.aac) audio/vnd.dlna.adts AC3 VLC media file (.ac3) ACCDA Microsoft Access application/msaccess.addin ACCDB Microsoft Access application/msaccess ACCDC Microsoft Access application/msaccess.cab ACCDE Microsoft Access application/msaccess.exec ACCDR Microsoft Access
Add-in Base de datos Signed Package ACCDE Database Runtime Application
application/msaccess.runtime ACCDT Microsoft Access Template application/msaccess.template ACCDU Microsoft Access Add-in Data ACCDW Microsoft Access Web Application application/msaccess.webapplication ACCFT Microsoft Access Template application/msaccess.ftemplate ACE Archivo WinRAR ACL
AutoCorrect List File
ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document application/vnd.adobe.acrobat-security-settings ADE Microsoft Access Project Extension application/msaccess ADN Microsoft Access Blank Project Template ADP
Microsoft Access Project application/msaccess ADT VLC media file (.adt) audio/vnd.dlna.adts ADTS VLC media file (.adts) audio/vnd.dlna.adts AIF VLC media file (.aif) audio/aiff AIFC VLC media file (.aifc) audio/aiff AIFF VLC media file (.aiff) audio/aiff AIR Installer Package application/vnd.adobe.air-application-installer-package+zip AMR VLC media file (.amr) AMV
VLC media file (.amv)
ANI
Animated Cursor
AOB
VLC media file (.aob)
APE
VLC media file (.ape)
API
API File
APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ARJ
Archivo WinRAR
ASA
ASA File
ASF
VLC media file (.asf) video/x-ms-asf
ASP
ASP File
ASX
VLC media file (.asx) video/x-ms-asf
AU
VLC media file (.au)
audio/basic AVASTCONFIG avast! config file application/avast-config AVASTLIC avast! license file application/avast-license AVASTSOUNDS avast! soundpack file application/avast-sounds AVASTTHEME avast! theme file application/avast-theme AVASTVPN avast! SecureLine License application/avast-avastvpn AVI VLC media file (.avi) video/avi AW Answer Wizard File B4S
VLC media file (.b4s)
BAT
Windows Batch File
BIK
VLC media file (.bik)
BLG
Performance Monitor File
BMP
Bitmap Image image/bmp
BZ
Archivo WinRAR
BZ2
Archivo WinRAR
C2R
C2R File
CAB
Archivo WinRAR
CAF
VLC media file (.caf)
CAMP
WCS Viewing Condition Profile
CAT
Security Catalog application/vnd.ms-pki.seccat CDA VLC media file (.cda) CDC
Nero CoverDesigner Document
CDMP
WCS Device Profile
CDX
CDX File
CER
Security Certificate application/x-x509-ca-cert CHESSTITANSSAVE-MS .ChessTitansSave-ms CHK
Recovered File Fragments
CHM
Compiled HTML Help file
CMD
Windows Command Script
COM
MS-DOS Application
COMFYCAKESSAVE-MS .ComfyCakesSave-ms
COMPOSITEFONT
Composite Font File
File text/x-ms- L Control Item CRD
Information Card
CRDS
Information Card Store
CRL
Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CRTX Plantilla de gráfico de Microsoft Office CSS
Cascading Style Sheet Document text/css
CSV
Archivo de valores separados por comas de Microsoft Excel application/vnd.ms-excel CUE VLC media file (.cue) CUR
Cursor
DB
Data Base File
DER
Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DET
Archivo de datos de Office
DIAGCAB
Diagnostic Cabinet
DIAGCFG
Diagnostic Configuration
DIAGPKG
Diagnostic Document
DIB
Bitmap Image image/bmp
DIC
Text Document
DIVX
VLC media file (.divx)
DLL
Application Extension application/x-ms DOC Documento de Microsoft Word 97-2003 application/msword DOCHTML Documento HTML de Microsoft Word DOCM Documento habilitado para macros de Microsoft Word application/vnd.ms-word.document.macroEnabled.12 DOCMHTML DOCMHTML File DOCX Documento de Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.document DOCXML Documento XML de Microsoft Word DOT
Plantilla de Microsoft Word 97-2003
application/msword DOTHTML Plantilla HTML de Microsoft Word DOTM Plantilla habilitada para macros de Microsoft Word application/vnd.ms-word.template.macroEnabled.12 DOTX Plantilla de Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.template DQY Archivo de consulta ODBC de Microsoft Excel DRC
VLC media file (.drc)
DRV
Device Driver
DSN
Microsoft OLE DB Provider for ODBC Drivers
DTS
VLC media file (.dts)
DV
VLC media file (.dv)
DVR
Microsoft Recorded TV Show
DVR-MS
Microsoft Recorded TV Show
DWFX XPS Document model/vnd.dwfx+xps EASMX XPS Document model/vnd.easmx+xps EDRWX XPS Document model/vnd.edrwx+xps ELM Microsoft Office Themes File EMF
EMF File
EML
Mensaje de correo electrónico
EPRTX XPS Document model/vnd.eprtx+xps EVT EVT File EVTX
EVTX File
EXC
Text Document
EXE
Application application/x-ms F4V VLC media file (.f4v) FDF
Documento Adobe Acrobat Forms application/vnd.fdf FDM Definición de formulario de Outlook FLAC
VLC media file (.flac)
FLV
VLC media file (.flv)
FON
Font file
FREECELLSAVE-MS
.FreeCellSave-ms
GADGET
Windows Gadget
GCSX
Variación de color de elementos gráficos Microsoft Office Smar
tArt GIF
GIF Image
image/gif GLOX
Diseño de elementos gráficos Microsoft Office SmartArt
GMMP
WCS Gamut Mapping Profile
GQSX
Estilo rápido de elementos gráficos Microsoft Office SmartArt
GRA
Gráfico de Microsoft Graph
GROUP Group File text/x-ms-group GRP Microsoft Program Group GVI
VLC media file (.gvi)
GXF
VLC media file (.gxf)
GZ
Archivo WinRAR
H1C
Windows Help Collection Definition File
H1D
Windows Help Validator File
H1F
Windows Help Include File
H1H
Windows Help Merged Hierarchy
H1K
Windows Help Index File
H1Q
Windows Help Merged Query Index
H1S
Compiled Windows Help file
H1T
Windows Help Table of Contents File
H1V
Windows Help Virtual Topic Definition File
H1W
Windows Help Merged Keyword Index
HEARTSSAVE-MS
.HeartsSave-ms
HLP
Help File
HOL
Días no laborables o festivos de Outlook
HTA
HTML Application application/hta
HTM
HTML Document text/html HTML HTML Document text/html HXA Microsoft Help Attribute Definition File application/xml HXC Microsoft Help Collection Definition File application/xml HXD Microsoft Help Validator File
application/octet-stream Microsoft Help application/xml HXF Microsoft Help application/xml HXH Microsoft Help application/octet-stream HXI Microsoft Help application/octet-stream HXK Microsoft Help application/xml HXQ Microsoft Help application/octet-stream HXR Microsoft Help application/octet-stream HXS Microsoft Help application/octet-stream HXT Microsoft Help application/xml HXV Microsoft Help application/xml HXW Microsoft Help application/octet-stream ICC ICC Profile HXE
ICL
Icon Library
ICM
ICC Profile
ICO
Icon
Samples Definition File Include File Merged Hierarchy File Compiled Index File Index File Merged Query Index File Merged Attribute Index File Compiled Storage File Table of Contents File Virtual Topic Definition File Attribute Definition File
image/x-icon ICS
Archivo iCalendar text/calendar
IFO
VLC media file (.ifo)
IGP
Intel Graphics Profiles
IMG
Image Files
INF
Setup Information
INFOPATHXML Formulario de Microsoft InfoPath application/ms-infopath.xml INI Configuration Settings IQY
Archivo de consulta web de Microsoft Excel text/x-ms-iqy
ISO
Image Files
IT
VLC media file (.it)
JAR
Executable Jar File
JFIF JPEG Image image/jpeg JNLP JNLP File application/x-java-jnlp-file JNT Journal Document JOB
Task Scheduler Task Object
JOD
Microsoft.Jet.OLEDB.4.0
JPE
JPEG Image
image/jpeg JPEG image/jpeg JPG image/jpeg JS
JPEG Image JPEG Image JScript Script File
JSE
JScript Encoded File
JTP
Journal Template
JTX
XPS Document application/x-jtx+xps LABEL Property List LACCDB
Microsoft Access Record-Locking Information
LDB
Microsoft Access Record-Locking Information
LEX
Dictionary File
LHA
Archivo WinRAR
LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG
Text Document
LZH
Archivo WinRAR
M1V
VLC media file (.m1v) video/mpeg
M2T
VLC media video/vnd.dlna.mpeg-tts M2TS VLC media video/vnd.dlna.mpeg-tts M2V VLC media video/mpeg M3U VLC media audio/x-mpegurl M3U8 VLC media M4A
file (.m2t) file (.m2ts) file (.m2v) file (.m3u) file (.m3u8)
VLC media file (.m4a) audio/mp4
M4P
VLC media file (.m4p)
M4V
VLC media file (.m4v) video/mp4
MAD
Microsoft Access Module Shortcut
MAF
Microsoft Access Form Shortcut
MAG
Microsoft Access Diagram Shortcut
MAHJONGTITANSSAVE-MS .MahjongTitansSave-ms
MAM
Microsoft Access Macro Shortcut
MAPIMAIL
Mail Service
MAQ
Microsoft Access Query Shortcut
MAR
Microsoft Access Report Shortcut
MAS
Microsoft Access Stored Procedure Shortcut
MAT
Microsoft Access Table Shortcut
MAU
MAU File
MAV
Microsoft Access View Shortcut
MAW
Microsoft Access Data Access Page Shortcut
MCL
MCL File
MDA
Microsoft Access Add-in application/msaccess MDB Microsoft Access Database application/msaccess MDBHTML Microsoft Access HTML Document MDE
Microsoft Access MDE Database application/msaccess MDL Vensim Model MDN
Microsoft Access Blank Database Template
MDT
Microsoft Access Add-in Data
MDW
Microsoft Access Workgroup Information
MFP
Macromedia Flash Paper application/x-shockwave-flash MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID VLC media file (.mid) audio/mid MIDI MIDI Sequence audio/mid MIG Migration Store MINESWEEPERSAVE-MS .MinesweeperSave-ms MKA
VLC media file (.mka)
MKV
VLC media file (.mkv)
MLC
Language Pack File_
MLP
VLC media file (.mlp)
MOD
VLC media file (.mod)
video/mpeg MOV
VLC media file (.mov) video/quicktime
MP1
VLC media file (.mp1)
MP2
VLC media file (.mp2)
audio/mpeg MP2V video/mpeg MP3 audio/mpeg MP4 video/mp4 MP4V video/mp4 MPA video/mpeg MPC
VLC media file (.mp2v) VLC media file (.mp3) VLC media file (.mp4) VLC media file (.mp4v) VLC media file (.mpa) VLC media file (.mpc)
MPE
VLC media file (.mpe)
video/mpeg MPEG video/mpeg MPEG1
VLC media file (.mpeg)
MPEG2
VLC media file (.mpeg2)
MPEG4
VLC media file (.mpeg4)
MPG
VLC media file (.mpg)
video/mpeg MPGA
VLC media file (.mpga)
VLC media file (.mpeg1)
MPV2 video/mpeg MSC
VLC media file (.mpv2)
MSDVD
MSDVD File
MSG
Elemento de Outlook
MSI
Windows Installer Package
MS-ONE-STUB
Microsoft OneNote Stub
MSP
Windows Installer Patch
MSRCINCIDENT
Windows Remote Assistance Invitation
MSSTYLES
Windows Visual Style File
MSU
Microsoft Update Standalone Package
Microsoft Common Console Document
MTS
VLC media file (.mts) video/vnd.dlna.mpeg-tts MTV VLC media file (.mtv) MXF
VLC media file (.mxf)
MYDOCS
MyDocs Drop Target
NBS
CD-ROM (SecurDisc) Compilation
NBV
BDMV Compilation
NCD
Nero CoverDesigner Document
N
Check Point Compilation
NCT
Nero CoverDesigner Template
NCW
Nero CoverDesigner Wizard File
NDS
DiscSpan Compilation
NFO
MSInfo Configuration File
NHB
AVCHD(TM) BD Compilation
NHD
AVCHD(TM) DVD Compilation
NK2
Archivo de alias de Outlook
NRA
Audio CD Compilation
NRB
CD-ROM (Boot) Compilation
NRC
CD-ROM (UDF/ISO) Compilation
NRD
DVD-Video Compilation
NRE
CD EXTRA Compilation
NRG
Disc Image
NRI
CD-ROM (ISO) Compilation
NRJ
NRJ File
NRM
Mixed Mode CD Compilation
NRU
CD-ROM (UDF) Compilation
NSV
VLC media file (.nsv)
NUV
VLC media file (.nuv)
OCX
ActiveX control
ODC
Microsoft Office Data Connection text/x-ms-odc ODCCUBEFILE ODCCUBEFILE File ODCDATABASEFILE
ODCDATABASEFILE File
ODCNEWFILE
ODCNEWFILE File
ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File ODCTABLEFILE
ODCTABLEFILE File
ODP Presentación OpenDocument application/vnd.oasis.opendocument.presentation ODS Hoja de cálculo OpenDocument application/vnd.oasis.opendocument.spreadsheet ODT Texto OpenDocument application/vnd.oasis.opendocument.text OFS Áreas de formulario de Outlook OFT
Plantilla de elemento de Outlook
OGM
VLC media file (.ogm)
OGX
VLC media file (.ogx)
OLS
directo a listas de Office application/vnd.ms-publisher OMA VLC media file (.oma) ONE Sección de Microsoft OneNote application/msonenote ONEPKG Paquete de archivos único de Microsoft OneNote application/msonenote ONETOC Tabla de contenido de Microsoft OneNote 2003 ONETOC2
Tabla de contenido de Microsoft OneNote
OPC
Microsoft Clean-up Wizard File
OPUS
VLC media file (.opus)
OQY
Archivo de consulta OLAP de Microsoft Excel
OSDX OpenSearch Description File application/opensearchdescription+xml OST Archivo de datos de Outlook OTF
OpenType Font file
OTM
Archivo de proyecto de VBA para Outlook
P10
Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PAB Libreta personal de direcciones de Outlook PBK
Dial-Up Phonebook
PCB
PCB File
PDF
Adobe Acrobat Document application/pdf PDFXML Adobe Acrobat PDFXML Document application/vnd.adobe.pdfxml PDX Índice de Acrobat Catalog application/vnd.adobe.pdx PERFMONCFG Performance Monitor Configuration PFM
Type 1 Font file
PFX
Personal Information Exchange application/x-pkcs12 PIF Shortcut to MS-DOS Program PKO
Public Key Security Object application/vnd.ms-pki.pko PLS VLC media file (.pls) PNF
Precompiled Setup Information
PNG
PNG Image image/png
POT
Plantilla de Microsoft PowerPoint 97-2003 application/vnd.ms-powerpoint POTHTML Plantilla HTML de Microsoft PowerPoint POTM Plantilla de diseño habilitada para macros de Microsoft Powe rPoint application/vnd.ms-powerpoint.template.macroEnabled.12 POTX Plantilla de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.template PPA Complemento de Microsoft PowerPoint 97-2003 application/vnd.ms-powerpoint PPAM Complemento de Microsoft PowerPoint application/vnd.ms-powerpoint.addin.macroEnabled.12 PPS Presentación con diapositivas de Microsoft PowerPoint 97-200 3 application/vnd.ms-powerpoint PPSM Presentación con diapositivas de Microsoft PowerPoint habili tada para macros application/vnd.ms-powerpoint.slideshow.macroEnabled.12 PPSX Presentación con diapositivas de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slideshow PPT Presentación de Microsoft PowerPoint 97-2003 application/vnd.ms-powerpoint PPTHTML Documento HTML de Microsoft PowerPoint PPTM Presentación habilitada para macros de Microsoft PowerPoint application/vnd.ms-powerpoint.presentation.macroEnabled.12 PPTMHTML PPTMHTML File PPTX Presentación de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.presentation PPTXML Presentación XML de Microsoft PowerPoint PRF
PICS Rules File application/pics-rules PRINTEREXPORT Printer Migration File PS1
PS1 File
PS1XML
PS1XML File
PSC1 PSC1 File application/PowerShell PSD1 PSD1 File PSM1
PSM1 File
PST
Archivo de datos de Outlook
PUB
Documento de Microsoft Publisher application/vnd.ms-publisher PUBHTML PUBHTML File PUBMHTML
PUBMHTML File
PURBLEPAIRSSAVE-MS .PurblePairsSave-ms PURBLESHOPSAVE-MS .PurbleShopSave-ms PWZ
Asistente de Microsoft PowerPoint application/vnd.ms-powerpoint Q VLC media file (.q) QDS
Directory Query
R00
Archivo WinRAR
R01
Archivo WinRAR
R02
Archivo WinRAR
R03
Archivo WinRAR
R04
Archivo WinRAR
R05
Archivo WinRAR
R06
Archivo WinRAR
R07
Archivo WinRAR
R08
Archivo WinRAR
R09
Archivo WinRAR
R10
Archivo WinRAR
R11
Archivo WinRAR
R12
Archivo WinRAR
R13
Archivo WinRAR
R14
Archivo WinRAR
R15
Archivo WinRAR
R16
Archivo WinRAR
R17
Archivo WinRAR
R18
Archivo WinRAR
R19
Archivo WinRAR
R20
Archivo WinRAR
R21
Archivo WinRAR
R22
Archivo WinRAR
R23
Archivo WinRAR
R24
Archivo WinRAR
R25
Archivo WinRAR
R26
Archivo WinRAR
R27
Archivo WinRAR
R28
Archivo WinRAR
R29
Archivo WinRAR
RA
VLC media file (.ra)
RAM
VLC media file (.ram)
RAR
Archivo WinRAR
RAT
Rating System File application/rat-file RDP Remote Desktop Connection REC
VLC media file (.rec)
REG
Registration Entries
RELS
XML Document
RESMONCFG
Resource Monitor Configuration
REV
Volumen RAR de recuperación
RLE
RLE File
RLL
Application Extension
RM
VLC media file (.rm)
RMI
VLC media file (.rmi)
audio/mid RMVB
VLC media file (.rmvb)
RPL
VLC media file (.rpl)
RQY
Archivo de consulta OLE DB de Microsoft Excel text/x-ms-rqy
RTF
Formato de texto enriquecido
application/msword VLC media file (.s3m)
S3M SCF
Windows Explorer Command
S
Text Document
SCR
Screen saver
SCT
Windows Script Component text/scriptlet
SDP
VLC media file (.sdp)
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SECSTORE
SECSTORE File
SFCACHE
ReadyBoost Cache File
SHTML SHTML File text/html SKYPE Skype files application/x-skype SLDM Diapositiva de Microsoft PowerPoint habilitada para macros application/vnd.ms-powerpoint.slide.macroEnabled.12 SLDX Diapositiva de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slide SLK Formato de importación de datos SLK de Microsoft Excel application/vnd.ms-excel SLUPKG-MS XrML Digital License Package application/x-ms-license SND VLC media file (.snd) audio/basic SOLITAIRESAVE-MS .SolitaireSave-ms SPC
PKCS #7 Certificates application/x-pkcs7-certificates SPIDERSOLITAIRESAVE-MS .SpiderSolitaireSave-ms SPL
Shockwave Flash Object application/futuresplash SPX VLC media file (.spx) SST
Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore STL Certificate Trust List application/vnd.ms-pki.stl SWF Shockwave Flash Object application/x-shockwave-flash SYS System file TAR
Archivo WinRAR
TAZ
Archivo WinRAR
TBZ
Archivo WinRAR
TBZ2
Archivo WinRAR
TGZ
Archivo WinRAR
THEME
Windows Theme File
THEMEPACK
Windows Theme Pack
THMX Tema de Microsoft Office application/vnd.ms-officetheme THP VLC media file (.thp) TIF
TIF File
image/tiff TIFF image/tiff TOD
TIFF File VLC media file (.tod)
TS
VLC media file (.ts) video/vnd.dlna.mpeg-tts TTA VLC media file (.tta) TTC
TrueType Collection Font file
TTF
TrueType Font file
TTS
VLC media file (.tts) video/vnd.dlna.mpeg-tts TXT Text Document text/plain TXZ Archivo WinRAR UDL
Microsoft Data Link
URL
URL File
UU
Archivo WinRAR
UUE
Archivo WinRAR
UXDC
UXDC File
VBE
VBScript Encoded File
VBS
VBScript Script File
VCF
Archivo vCard text/x-vcard
VCS
Archivo vCalendar
VDW
Microsoft Visio Document application/vnd.ms-visio.viewer VDX Microsoft Visio Document application/vnd.ms-visio.viewer VLC VLC media file (.vlc) VMF
Vensim VMFModel
VOB
VLC media file (.vob)
VOC
VLC media file (.voc)
VPM
Vensim PackagedModel
VQF
VLC media file (.vqf)
VRO
VLC media file (.vro)
VSD
Microsoft Visio Document application/vnd.ms-visio.viewer VSDM Microsoft Visio Document application/vnd.ms-visio.viewer VSDX Microsoft Visio Document application/vnd.ms-visio.viewer VSS Microsoft Visio Document application/vnd.ms-visio.viewer VSSM Microsoft Visio Document application/vnd.ms-visio.viewer VSSX Microsoft Visio Document application/vnd.ms-visio.viewer VST Microsoft Visio Document application/vnd.ms-visio.viewer VSTM Microsoft Visio Document application/vnd.ms-visio.viewer VSTO VSTO Deployment Manifest application/x-ms-vsto VSTX Microsoft Visio Document application/vnd.ms-visio.viewer VSX Microsoft Visio Document application/vnd.ms-visio.viewer VTX Microsoft Visio Document application/vnd.ms-visio.viewer VXD Virtual Device Driver W64
VLC media file (.w64)
WAB
Address Book File
WAV
VLC media file (.wav) audio/wav
WAX
Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WBK
Documento de copia de seguridad de Microsoft Word application/msword WCX Workspace Configuration File WDP
Windows Media Photo image/vnd.ms-photo WEBPNP Web Point And Print File WIZ
Asistente para Microsoft Word application/msword WIZHTML Microsoft Access HTML Template WLL
WLL File
WM
Windows Media Audio/Video file video/x-ms-wm
WMA
VLC media file (.wma)
audio/x-ms-wma WMD
Windows Media Player Package application/x-ms-wmd WMDB Windows Media Library WMF
WMF File
WMS
Windows Media Player Skin File
WMV
VLC media file (.wmv) video/x-ms-wmv
WMX
Windows Media Audio/Video playlist video/x-ms-wmx
WMZ
Windows application/x-ms-wmz WPL Windows application/vnd.ms-wpl WSC Windows text/scriptlet WSF Windows
Media Player Skin Package Media playlist Script Component Script File
WSH
Windows Script Host Settings File
WTV
Windows Recorded TV Show
WTX
Text Document
WV
VLC media file (.wv)
WVX
VLC media file (.wvx) video/x-ms-wvx
XA
VLC media file (.xa)
XAML Windows Markup File application/xaml+xml XBAP XAML Browser Application application/x-ms-xbap XDP Archivo de paquetes de datos XML de Adobe Acrobat application/vnd.adobe.xdp+xml XESC VLC media file (.xesc) XEVGENXML
XEVGENXML File
XFDF Documento Adobe Acrobat Forms application/vnd.adobe.xfdf XHT XHT File application/xhtml+xml XHTML XHTML File application/xhtml+xml XLA Complemento de Microsoft Excel application/vnd.ms-excel XLAM Complemento de Microsoft Excel application/vnd.ms-excel.addin.macroEnabled.12 XLD Hoja de cuadros de diálogo de Microsoft Excel 5.0 application/vnd.ms-excel XLK Archivo de copia de seguridad de Microsoft Excel application/vnd.ms-excel XLL Complemento XLL de Microsoft Excel application/vnd.ms-excel XLM Macro de Microsoft Excel 4.0
application/vnd.ms-excel XLS Hoja de cálculo de Microsoft Excel 97-2003 application/vnd.ms-excel XLSB Hoja de cálculo binaria de Microsoft Excel application/vnd.ms-excel.sheet.binary.macroEnabled.12 XLSHTML Documento HTML de Microsoft Excel XLSM Hoja de cálculo habilitada para macros de Microsoft Excel application/vnd.ms-excel.sheet.macroEnabled.12 XLSMHTML XLSMHTML File XLSX Hoja de cálculo de Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLT Plantilla de Microsoft Excel application/vnd.ms-excel XLTHTML Plantilla HTML de Microsoft Excel XLTM Plantilla habilitada para macros de Microsoft Excel application/vnd.ms-excel.template.macroEnabled.12 XLTX Plantilla de Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.template XLW Área de trabajo de Microsoft Excel application/vnd.ms-excel XLXML Hoja de cálculo XML de Microsoft Excel XM
VLC media file (.xm)
XML
XML Document text/xml
XPS
XPS Document application/vnd.ms-xpsdocument XRM-MS XrML Digital License text/xml XSF Archivo de definición de formulario de Microsoft InfoPath XSL
XSL Stylesheet text/xml
XSN
Plantilla de formulario de Microsoft InfoPath
XSPF
VLC media file (.xspf)
XTP
Microsoft InfoPath Template Part File
XTP2
Microsoft InfoPath Template Part File
XXE
Archivo WinRAR
XZ
Archivo WinRAR
Z
Archivo WinRAR
ZFSENDTOTARGET
Compressed (zipped) Folder SendTo Target
ZIP
Archivo WinRAR ZIP
--------[ Gadgets de la Sidebar ]--------------------------------------------------------------------------------------
[ Calendario ] Propiedades del gadget: Nombre Descripción
Calendario Buscar los días del calendar
io. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML dget.xml
1.1.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Calendar.Gadget\es-ES\ga
[ El Tiempo ] Propiedades del gadget: Nombre Descripción iempo en todo el mundo. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML get.xml
El Tiempo Consulte previsiones del t 1.1.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Weather.Gadget\es-ES\gad
[ Encabezados de la fuente ] Propiedades del gadget: Nombre Descripción eportes y titulares de entretenimiento. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML dget.xml
Encabezados de la fuente Siga las últimas noticias, d 1.1.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles RSSFeeds.Gadget\es-ES\ga
[ Medidor de U ] Propiedades del gadget: Nombre Descripción l sistema (RAM) actuales en el equipo. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML xml
Medidor de U Vea la U y la memoria de 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles U.Gadget\es-ES\gadget.
[ Moneda ] Propiedades del gadget: Nombre Descripción Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML dget.xml
Moneda Conversión de monedas. 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Currency.Gadget\es-ES\ga
[ Presentación ] Propiedades del gadget: Nombre Descripción tinua de sus imágenes. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML adget.xml
Presentación Muestre una presentación con 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles SlideShow.Gadget\es-ES\g
[ Reloj ] Propiedades del gadget: Nombre Descripción aria o en cualquier ciudad del mundo. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML t.xml
Reloj Vea la hora en su zona hor 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Clock.Gadget\es-ES\gadge
[ Rompecabezas de imágenes ] Propiedades del gadget: Nombre Descripción cabezas e intente ponerlas en orden. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML ES\gadget.xml [ Windows Media Center ]
Rompecabezas de imágenes Mueva las piezas del rompe 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles PicturePuzzle.Gadget\es-
Propiedades del gadget: Nombre Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML \gadget.xml
Windows Media Center 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles MediaCenter.Gadget\es-ES
--------[ Seguridad de Windows ]--------------------------------------------------------------------------------------Propiedades del sistema operativo: Nombre del sistema operativo
Microsoft Windows 7 Ulti
mate Service Pack del sistema operativo Winlogon Shell Control de cuentas de (UAC) Restauración del sistema
Service Pack 1 explorer.exe Desactivado/a Activado/a
Prevención de ejecución de datos (DEP, NX, EDB): Soportado por el sistema operativo Soportado por la U Activo (para proteger aplicaciones) Activo (para proteger controladores)
Sí Sí Sí Sí
--------[ Actualización de Windows ]----------------------------------------------------------------------------------(Automatic Update) :Notify, Install:Notify Agente de Windows Update 7.6.7600.320 Actualización 06/05/2015 --------[ Firewall ]--------------------------------------------------------------------------------------------------Firewall de Windows
6.1.7600.16385 Activado/a
--------[ Antispyware ]-----------------------------------------------------------------------------------------------Microsoft Windows Defender
6.1.7600.16385(win7_rtm.090713-125
5) --------[ Características regionales ]--------------------------------------------------------------------------------Zona horaria: Zona horaria actual
Hora est. Pacífico, Sudaméri
ca Descripción de la zona horaria actual
(UTC-05:00) Bogotá, Lima, Qu
ito Cambiar a horario normal Cambiar a horario de verano Idioma: Nombre del idioma (nombre local) Nombre del idioma (en inglés) Nombre del idioma (ISO 639)
Español Spanish es
País/Región: Nombre del Nombre del Nombre del Código del
Colombia Colombia CO 57
país (nombre local) país (en inglés) país (ISO 639) país
Moneda: Nombre de la moneda (nombre local) Nombre de la moneda (en inglés) Símbolo de la moneda (símbolo local) Símbolo de la moneda (ISO 4217) Formato de escritura de la moneda Formato de escritura (valores negativos)
Peso Colombian Peso $ COP $ 123.456.789,00 ($ 123.456.789,00)
Escritura: Formato de hora Formato de fecha corto Formato de fecha largo
hh:mm:ss tt dd/MM/yyyy dddd, dd' de 'MMMM' de '
yyyy Formato Formato Formato Dígitos
de números de números (valores negativos) de lista locales
Días de la semana: Nombre local para Nombre local para Nombre local para Nombre local para Nombre local para Nombre local para Nombre local para Mes: Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre
local local local local local local local local local local local local
para para para para para para para para para para para para
123.456.789,00 -123.456.789,00 first, second, third 0123456789
Lunes Martes Miércoles Jueves Viernes Sábado Domingo
lunes / lun martes / mar miércoles / mié jueves / jue viernes / vie sábado / sáb domingo / dom
Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
enero / ene febrero / feb marzo / mar abril / abr mayo / may junio / jun julio / jul agosto / ago septiembre / sep octubre / oct noviembre / nov diciembre / dic
Misceláneos: Tipo de calendario Tamaño de papel predeterminado Sistema de medida
Gregorian (localized) US Letter Métrico
Mostrar idiomas: LCID 0C0Ah (Activo)
Español (España, internacion
al) --------[ Entorno ]---------------------------------------------------------------------------------------------------ALLSPROFILE C:\ProgramData APPDATA C:\s\ALCCHINU\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME ALCCHINU-PC ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \s\ALCCHINU LOCALAPPDATA C:\s\ALCCHINU\AppData\Local LOGONSERVER \\ALCCHINU-PC NUMBER_OF_PROCESSORS 2 OS Windows_NT Path C:\ProgramData\Oracle\Java\javapath;C:\Windows\sys tem32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\ v1.0\;C:\Program Files (x86)\Skype\Phone\ PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;. MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 58 Stepping 9, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 3a09 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules \ PUBLIC C:\s\Public SESSIONNAME Console SystemDrive C: SystemRoot C:\Windows TEMP C:\s\ALCCHINU\AppData\Local\Temp TMP C:\s\ALCCHINU\AppData\Local\Temp DOMAIN ALCCHINU-PC NAME ALCCHINU PROFILE C:\s\ALCCHINU windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ de control ]------------------------------------------------------------------------------------------Correo Flash Player layer Nero BurnRights 12
Perfiles de Microsoft Outlook istrar configuración de Flash P Configure CD/DVD burn rights.
--------[ Papelera de reciclaje ]-------------------------------------------------------------------------------------C: D:
2118 KB 0
20 0
? ? ? ?
--------[ Archivos del sistema ]--------------------------------------------------------------------------------------[ system.ini ] ; for 16-bit app [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMC=1 MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo
ts=MPEGVideo tts=MPEGVideo [ hosts ]
[ lmhosts.sam ]
--------[ Carpetas del sistema ]--------------------------------------------------------------------------------------istrative Tools C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\istrative Tools AppData C:\s\ALCCHINU\AppData\Roaming Cache C:\s\ALCCHINU\AppData\Local\Microsoft\Windo ws\Temporary Internet Files CD Burning C:\s\ALCCHINU\AppData\Local\Microsoft\Windo ws\Burn\Burn1 Common istrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Pro grams\istrative Tools Common AppData C:\ProgramData Common Desktop C:\s\Public\Desktop Common Documents C:\s\Public\Documents Common Favorites C:\s\ALCCHINU\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\s\Public\Music Common Pictures C:\s\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Pro grams Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Pro grams\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\s\Public\Videos Cookies C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Cookies Desktop C:\s\ALCCHINU\Desktop Device C:\Windows\inf Favorites C:\s\ALCCHINU\Favorites Fonts C:\Windows\Fonts History C:\s\ALCCHINU\AppData\Local\Microsoft\Windo ws\History Local AppData C:\s\ALCCHINU\AppData\Local My Documents C:\s\ALCCHINU\Documents My Music C:\s\ALCCHINU\Music My Pictures C:\s\ALCCHINU\Pictures My Video C:\s\ALCCHINU\Videos NetHood C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Network Shortcuts PrintHood C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Printer Shortcuts Profile C:\s\ALCCHINU
Program Files (x86) Program Files Programs dows\Start Menu\Programs Recent dows\Recent Resources SendTo dows\SendTo Start Menu dows\Start Menu Startup dows\Start Menu\Programs\Startup System (x86) System Temp Templates dows\Templates Windows
C:\Program Files (x86) C:\Program Files (x86) C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\Windows\resources C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\Windows\SysWOW64 C:\Windows\system32 C:\s\ALCCHINU\AppData\Local\Temp\ C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\Windows
--------[ Registros de sucesos ]--------------------------------------------------------------------------------------Aplicación Información Ninguno/a 2010-11-20 22:58:31 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:00:33 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:00:33 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:00:39 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:00:42 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:01:35 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: AI\INT33A0 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\Windows\Temp\DMI9AD7.tmp.log.x ml Es posible que estos archivos estén disponibles aquí: C:\ProgramData\Microsof t\Windows\WER\ReportQueue\NonCritical_x64_5e1f11efdc51ba324dc55c63022d81d6c49341 2_cab_05d99b45 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de infor me: c9244b4b-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:35 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_1C22&SUBSYS_1C221849& REV_05 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C :\Windows\Temp\DMI9C0F.tmp.log.xml Es posible que estos archivos estén disponib les aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_3b30be 541dfe489344e362e156d741c8aa19f511_cab_05899c2f Símbolo de análisis: Nueva búsque da de una solución: 0 Id. de informe: c94cc2b0-f400-11e4-8c1a-87da23168da5 Estad o del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:38 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_1C3A&SUBSYS_1C3A1849& REV_04 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C
:\Windows\Temp\DMIA968.tmp.log.xml Es posible que estos archivos estén disponib les aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_81c885 8bba6c37d993b2ba4e3a61e41d5f8fa_cab_0695a987 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: cb58716c-f400-11e4-8c1a-87da23168da5 Estado d el informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:41 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id. de archiv o CAB: 0 Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_0152&SUBSYS_01521 849&REV_09 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos : Es posible que estos archivos estén disponibles aquí: C:\ProgramData\Microsoft \Windows\WER\ReportQueue\NonCritical_x64_f74938edadea1aa2eb621589c3356381bf3c6da 4_cab_06bdb569 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de infor me: cd289dc2-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:48 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: PCI\VEN_10EC&DEV_8168&SUBSYS_81681849& REV_06 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C :\Windows\Temp\DMICEA3.tmp.log.xml Es posible que estos archivos estén disponib les aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_24644b 26f8affe8afd2637c732fa088a7473ff9_cab_067dcec3 Símbolo de análisis: Nueva búsqued a de una solución: 0 Id. de informe: d106da34-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:02:11 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_0458&PID_003A&REV_0 100 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10: Arc hivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\Program Data\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_e9b3c6feaf86a29586c40a0e8 7be128a345a08b_cab_04aa2a79 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: df055130-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:02:12 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_058F&PID_6364&REV_0 100&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\P rogramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_69ba16ca3e943db476e fb5037b9f23527decb_cab_019e2cba Símbolo de análisis: Nueva búsqueda de una solución : 0 Id. de informe: df5d641a-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:02:34 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: HID\VID_058F&PID_6364&REV_0 100&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\P rogramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_5c2bbcf4bc5319c3aeb 2aedc68217b4527c21_cab_013e82c5 Símbolo de análisis: Nueva búsqueda de una solución : 0 Id. de informe: ec7e7b1d-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información VSS Aplicación Información Software Protection vc.exe Aplicación Información Software Protection
Ninguno/a 2015-05-06 10:02:45 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:02:46 Platform Service 900: C:\Windows\system32\spps Ninguno/a 2015-05-06 10:02:47 Platform Service 1066: C:\Windows\system32\spp
svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection
Ninguno/a 2015-05-06 10:02:47 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
svc.exe Aplicación Información Software Protection svc.exe Aplicación Información SecurityCenter Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe
Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 1: C:\Windows\System32\wscsvc.dll Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe
Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe
Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
Aplicación Información Ninguno/a 2015-05-06 10:02:48 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información 1 2015-05-06 10:02:48 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:56 Software Protection Platform Service 1016: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 1025: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:03:21 System Restore 8195: C:\Windows\system32\srcore.dl l
Aplicación Información VSS Aplicación Información VSS Aplicación Información VSS Aplicación Información VSS Aplicación Información System Restore
Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8196: C:\Windows\system32\srcore.dl
l Aplicación Información Ninguno/a 2015-05-06 10:03:26 VSS 8225: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:03:26 SecurityCenter 2: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:03:26 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:06:06 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:06:06 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:06:06 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:06:07 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:06:13 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:06:16 WinMgmt Aplicación Error Ninguno/a 2015-05-06 10:06:17 WinMgmt Aplicación Información 1 2015-05-06 10:06:26 Windows Search Service 1010: El servicio Windows Search qu itó correctamente el índice de búsqueda anterior. Aplicación Información 1 2015-05-06 10:06:26 Windows Search Service 1004: El servicio Windows Search es tá creando el nuevo índice de búsqueda {Motivo: Restablecimiento de índice completo}. Aplicación
Advertencia 1 2015-05-06 10:06:26 Windows Search Service 1008: El servicio Windows Search se está iniciando y está intentando quitar el índice de búsqueda anterior {Motivo: Resta blecimiento de índice completo}. Aplicación Información Ninguno/a 2015-05-06 10:06:35 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:06:35 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:06:35 Desktop Window Manager 9003: C:\Windows\system32\dwm.exe Aplicación Información 1 2015-05-06 10:06:41 ESENT 102: Windows (1856) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:06:46 Windows Search Service 1005: El servicio Windows Search cr eó correctamente el nuevo índice de búsqueda.
Aplicación Información 1 2015-05-06 10:06:47 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:06:48 Desktop Window Manager 9007: C:\Windows\system32\dwm.exe Aplicación Información 1 2015-05-06 10:06:50 ESENT 102: WinMail (1068) WindowsMail0: E l motor de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:06:53 ESENT 210: WinMail (1068) WindowsMail0: I niciando una copia de seguridad completa. Aplicación Información 3 2015-05-06 10:06:53 ESENT 220: WinMail (1068) WindowsMail0: I niciando la copia de seguridad del archivo C:\s\ALCCHINU\AppData\Local\Micro soft\Windows Mail\WindowsMail.MSMessageStore (tamaño 2 Mb). Aplicación Información 3 2015-05-06 10:06:53 ESENT 221: WinMail (1068) WindowsMail0: F inalizando la copia de seguridad del archivo C:\s\ALCCHINU\AppData\Local\Mic rosoft\Windows Mail\WindowsMail.MSMessageStore. Aplicación Información 3 2015-05-06 10:06:54 ESENT 223: WinMail (1068) WindowsMail0: I niciando la copia de seguridad de los archivos de registro (del C:\s\ALCCHIN U\AppData\Local\Microsoft\Windows Mail\edb00001.log al C:\s\ALCCHINU\AppData \Local\Microsoft\Windows Mail\edb00001.log). Aplicación Información 3 2015-05-06 10:06:54 ESENT 225: WinMail (1068) WindowsMail0: N o es posible truncar ningún archivo de registro. Aplicación Información 3 2015-05-06 10:06:54 ESENT 213: WinMail (1068) WindowsMail0: E l procedimiento de copia de seguridad se completó correctamente. Aplicación Información 1 2015-05-06 10:06:59 ESENT 103: WinMail (1068) WindowsMail0: E l motor de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:07:05 ESENT 102: WinMail (1684) WindowsMail0: E l motor de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:07:05 ESENT 103: WinMail (1684) WindowsMail0: E l motor de base de datos detuvo la instancia (0). Aplicación Información Ninguno/a 2015-05-06 10:08:19 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:08:23 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: AuditPolicyGPManagedStubs. Interop Aplicación Información Ninguno/a 2015-05-06 10:08:24 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: BDATunePIA Aplicación Información Ninguno/a 2015-05-06 10:08:26 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehExtHost32 Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.UI Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiXp
Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehRecObj Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiProxy Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcepg Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstore Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstoredb Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiVidCtl Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiExtens Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Fr amework Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Ru leWizard Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyModel Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.XmlHelper Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyManager Aplicación Información Ninguno/a 2015-05-06 10:08:29 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyEngineApi.Interop Aplicación Información Ninguno/a 2015-05-06 10:08:29 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.T mplEditor Aplicación Información Ninguno/a 2015-05-06 10:08:29 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Inte rop Aplicación Información Ninguno/a 2015-05-06 10:08:30 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Repo rting Aplicación Información Ninguno/a 2015-05-06 10:08:30 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SecurityAuditPoliciesSnapI
n Aplicación Información Ninguno/a 2015-05-06 10:08:31 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.Wizards.AutomaticRuleGenerationWizard Aplicación Información Ninguno/a 2015-05-06 10:08:32 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SrpUxSnapIn Aplicación Información Ninguno/a 2015-05-06 10:08:35 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: AuditPolicyGPManagedStubs. Interop Aplicación Información Ninguno/a 2015-05-06 10:08:36 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: BDATunePIA Aplicación Información Ninguno/a 2015-05-06 10:08:36 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehCIR Aplicación Información Ninguno/a 2015-05-06 10:08:36 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiProxy Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehExtHost Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.UI Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiXp Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehRecObj Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcepg Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstore Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstoredb Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiVidCtl Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiExtens Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiActivS Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiBmlDataCarousel Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiiTv
Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiTVMSMusic Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv. Hosting Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiUPnP Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiwmp Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiWUapi Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Shel l Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Inte rop Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.ITVV M Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Play back Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.TV.T uners.Interop Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Spor ts Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehshell Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Mcx2Dvcs Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv. Media Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Loxf Aplicación Información Ninguno/a 2015-05-06 10:08:43 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: MCESidebarCtrl
Aplicación Información Ninguno/a 2015-05-06 10:08:43 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcGlidHostObj Aplicación Información Ninguno/a 2015-05-06 10:08:43 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mlayerinterop Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcupdate Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Fr amework Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Ru leWizard Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyModel Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.XmlHelper Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyManager Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyEngineApi.Interop Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.T mplEditor Aplicación Información Ninguno/a 2015-05-06 10:08:45 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Inte rop Aplicación Información Ninguno/a 2015-05-06 10:08:45 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Repo rting Aplicación Información Ninguno/a 2015-05-06 10:08:45 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SecurityAuditPoliciesSnapI n Aplicación Información Ninguno/a 2015-05-06 10:08:46 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Bml Aplicación Información Ninguno/a 2015-05-06 10:08:46 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Mheg Aplicación Información Ninguno/a 2015-05-06 10:08:47 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.Wizards.AutomaticRuleGenerationWizard Aplicación Información Ninguno/a 2015-05-06 10:08:48 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SrpUxSnapIn Aplicación Información Ninguno/a 2015-05-06 10:09:42 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:49 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:09:49 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:09:53 Software Protection Platform Service 1016: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:53 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:54 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:57 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:09:57 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-06 10:09:57 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:09:58 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:10:35 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:10:35 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:10:41 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:10:41 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:10:41 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:10:43 Desktop Window Manager 9007: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:10:47 WinMgmt Aplicación Información 1 2015-05-06 10:10:53 ESENT 102: Windows (2012) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:10:53 ESENT 300: Windows (2012) Windows: El mot or de base de datos está iniciando los pasos de recuperación.
Aplicación Información 3 2015-05-06 10:10:53 ESENT 301: Windows (2012) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00001.log. Aplicación Información 1 2015-05-06 10:10:54 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 3 2015-05-06 10:10:54 ESENT 301: Windows (2012) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:10:54 ESENT 302: Windows (2012) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Error Ninguno/a 2015-05-06 10:12:21 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:12:46 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:47 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:48 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:12:48 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:49 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:49 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:13:03 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:13:03 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:13:47 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:14:52 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:14:52 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:15:22 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim
a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:15:22 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:16:49 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:17:49 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:18:37 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:18:37 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:19:25 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:19:25 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:19:28 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:20:11 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:20:11 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:11 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:20:19 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:20:20 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:20:20 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:20:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:26 Desktop Window Manager 9016: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:20:33 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:20:35 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella d igital Sha1: <E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46>. Aplicación Información 1 2015-05-06 10:20:43
ESENT 102: Windows (2608) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:20:43 ESENT 300: Windows (2608) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:20:43 ESENT 301: Windows (2608) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00002.log. Aplicación Información 3 2015-05-06 10:20:43 ESENT 301: Windows (2608) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:20:43 ESENT 302: Windows (2608) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 10:20:44 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:21:03 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:21:03 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:03 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:03 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:21:05 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:21:43 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:21:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:43 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:21:47 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:21:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:47 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:21:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:56 WinMgmt Aplicación Información 1 2015-05-06 10:22:02 ESENT 102: Windows (1196) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:22:02 ESENT 300: Windows (1196) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:22:02 ESENT 301: Windows (1196) Windows: El mot
or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:22:02 ESENT 302: Windows (1196) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 10:22:03 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:22:09 WinMgmt Aplicación Error Ninguno/a 2015-05-06 10:23:30 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:24:02 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:03 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:24:04 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:04 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:04 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:35 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:24:35 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:24:35 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:24:35 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:24:37 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:26:04 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:26:04 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:04 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:26:06 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:06 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:06 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:26:07 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:26:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:08 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:26:18
WinMgmt Aplicación Información 1 2015-05-06 10:26:20 ESENT 102: Windows (2068) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:26:21 ESENT 300: Windows (2068) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:26:21 ESENT 301: Windows (2068) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:26:21 ESENT 302: Windows (2068) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 10:26:23 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:27:33 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:27:33 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Error Ninguno/a 2015-05-06 10:27:52 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:14 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:28:54 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:28:54 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:28:54 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:28:54 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:28:56 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:30:11 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:30:11 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:11 SYSTEM
Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:30:13 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:30:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:13 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:30:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:14 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:30:20 WinMgmt Aplicación Información 1 2015-05-06 10:30:23 ESENT 102: Windows (2092) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:30:23 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 3 2015-05-06 10:30:23 ESENT 300: Windows (2092) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:30:23 ESENT 301: Windows (2092) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:30:23 ESENT 302: Windows (2092) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información Ninguno/a 2015-05-06 10:31:42 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <4 EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5>. Aplicación Información Ninguno/a 2015-05-06 10:31:48 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1034-7B44-AB000000000 1}\AcroRead.msi. Id. de proceso del cliente: 2824. Aplicación Error Ninguno/a 2015-05-06 10:32:01 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:32:01 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información 1 2015-05-06 10:32:11 ESENT 103: Windows (2092) Windows: El mot or de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:32:11 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información Ninguno/a 2015-05-06 10:32:29 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 10:32:38 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-06 10:32:43 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1034-7B44-AB0000000 001}\AcroRead.msi. Id. de proceso del cliente: 2824. Aplicación Información Ninguno/a 2015-05-06 10:32:44 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:32:45 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información 1 2015-05-06 10:32:45 ESENT 102: Windows (2352) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:32:45 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:32:49 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:32:49 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:32:49 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 1022: Producto: Adobe Reader XI (11 .0.10) - Español - la actualización "Adobe Reader XI (11.0.10)" se instaló correctamen te. Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 1036: Windows Installer instaló una a ctualización. Nombre del producto: Adobe Reader XI (11.0.10) - Español. Versión del pr oducto: 11.0.10. Idioma del producto: 1034. Fabricante: Adobe Systems Incorporat ed. Nombre de la actualización: Adobe Reader XI (11.0.10). Resultado de la instala ción: 0. Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 11707: Producto: Adobe Reader XI (1 1.0.10) - Español -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Adobe Reader XI (11.0.10) - Español. Versión del produc to: 11.0.10. Idioma del producto: 1034. Fabricante: Adobe Systems Incorporated. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:33:01 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:33:01 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:33:48 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: c:\s\alcchinu\appdata\local\temp\air6009.tmp\setup.msi. Id. de proceso del cliente: 152. Aplicación Información Ninguno/a 2015-05-06 10:33:48 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:33:48.905203900Z. Aplicación Información Ninguno/a 2015-05-06 10:33:49 ALCCHINU
MsiInstaller 11707: Product: Adobe AIR -- Instal lation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:33:49 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Adobe AIR. Versión del producto: 17.0.0.144. Idioma d el producto: 1033. Fabricante: Adobe Systems Incorporated. Resultado de la insta lación: 0. Aplicación Información Ninguno/a 2015-05-06 10:33:49 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:33:48.905203900Z. Aplicación Información Ninguno/a 2015-05-06 10:33:49 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: c:\s\alcchinu\appdata\local\temp\air6009.tmp\setup.msi. I d. de proceso del cliente: 152. Aplicación Información Ninguno/a 2015-05-06 10:34:28 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:34:28 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:35:08 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:35:24 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:35:24.035171000Z. Aplicación Información Ninguno/a 2015-05-06 10:35:36 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:35:24.035171000Z. Aplicación Información Ninguno/a 2015-05-06 10:37:49 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:38:19 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\s\ALCCHINU\AppData\LocalLow\Sun\Java\jre1.8.0_45_x64\jre 1.8.0_45.msi. Id. de proceso del cliente: 1972. Aplicación Información Ninguno/a 2015-05-06 10:38:32 ALCCHINU MsiInstaller 11707: Producto: Java 8 Update 45 ( 64-bit) -- La instalación se completó correctamente. Aplicación Información Ninguno/a 2015-05-06 10:38:32 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Java 8 Update 45 (64-bit). Versión del producto: 8.0. 450. Idioma del producto: 1033. Fabricante: Oracle Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:38:32 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\s\ALCCHINU\AppData\LocalLow\Sun\Java\jre1.8.0_45_x64\j re1.8.0_45.msi. Id. de proceso del cliente: 1972. Aplicación Información Ninguno/a 2015-05-06 10:38:37 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\s\ALCCHINU\AppData\LocalLow\Oracle\Java\AU\au.msi. Id. d e proceso del cliente: 424. Aplicación Información Ninguno/a 2015-05-06 10:38:37 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:38:37.353759600Z. Aplicación Información Ninguno/a 2015-05-06 10:38:39 ALCCHINU MsiInstaller 11707: Product: Java Auto Updater -
- Installation operation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:38:39 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Java Auto Updater. Versión del producto: 2.8.45.14. I dioma del producto: 1033. Fabricante: Oracle Corporation. Resultado de la instal ación: 0. Aplicación Información Ninguno/a 2015-05-06 10:38:39 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:38:37.353759600Z. Aplicación Información Ninguno/a 2015-05-06 10:38:39 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\s\ALCCHINU\AppData\LocalLow\Oracle\Java\AU\au.msi. Id. de proceso del cliente: 424. Aplicación Información Ninguno/a 2015-05-06 10:38:50 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: d:\08257f36138b103c41\vc_red.msi. Id. de proceso del cliente: 2 228. Aplicación Información Ninguno/a 2015-05-06 10:38:50 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:38:50.176982100Z. Aplicación Información Ninguno/a 2015-05-06 10:38:51 ALCCHINU MsiInstaller 11707: Product: Microsoft Visual C+ + 2010 x86 Redistributable - 10.0.40219 -- Installation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:38:51 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Visual C++ 2010 x86 Redistributable - 10 .0.40219. Versión del producto: 10.0.40219. Idioma del producto: 0. Fabricante: Mi crosoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:38:51 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:38:50.176982100Z. Aplicación Información Ninguno/a 2015-05-06 10:38:51 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: d:\08257f36138b103c41\vc_red.msi. Id. de proceso del cliente: 2228. Aplicación Información Ninguno/a 2015-05-06 10:40:27 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\Windows\SysWOW64\Adobe\Shockwave 12\swMSM.msi. Id. de proces o del cliente: 1848. Aplicación Información Ninguno/a 2015-05-06 10:40:28 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:40:28.316754500Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU MsiInstaller 11707: Product: swMSM -- Installati on operation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: swMSM. Versión del producto: 12.0.0.1. Idioma del pro ducto: 1033. Fabricante: Adobe Systems, Inc. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:40:28.316754500Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:40:35.414767000Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:40:35.414767000Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 SYSTEM
MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\Windows\SysWOW64\Adobe\Shockwave 12\swMSM.msi. Id. de proc eso del cliente: 1848. Aplicación Información Ninguno/a 2015-05-06 10:41:39 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:41:39.031678700Z. Aplicación Información Ninguno/a 2015-05-06 10:41:44 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: D:\05563e31e122966a3ee6962219dc\netfx_Full_GDR_x64.msi. Id. de proceso del cliente: 2900. Aplicación Información Ninguno/a 2015-05-06 10:41:44 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:41:44.460488200Z. Aplicación Información Ninguno/a 2015-05-06 10:42:24 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio .NET Memory Cache 4.0 (.NET Memory Cache 4.0). Los datos de registro en la sección de datos contienen los nuevos valores d e los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:24 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET Memory Cache 4.0 (.NET Memory Cache 4.0) ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instal ar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información 1 2015-05-06 10:42:28 ASP.NET 4.0.30319.0 1017: Start ing ASP.NET (ve rsion 4.0.30319.0) (internal flag: 0x00000404) Aplicación Información Ninguno/a 2015-05-06 10:42:32 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio aspnet_state (ASP.NET State Service). Lo s datos de registro en la sección de datos contienen los nuevos valores de los índic es asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:35 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio ASP.NET_4.0.30319 (ASP.NET_4.0.30319). L os datos de registro en la sección de datos contienen los nuevos valores de los índi ces asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:38 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro en la sección de datos contienen los nuevos valores de los índices asignados a este servicio. Aplicación Información 1 2015-05-06 10:42:38 ASP.NET 4.0.30319.0 1019: Finish ing ASP.NET (v ersion 4.0.30319.0). Detailed registration logs can be found in C:\s\ALCCHIN U\AppData\Local\Temp\ASPNETSetup_00000.log Aplicación Advertencia 1 2015-05-06 10:42:38 ASP.NET 4.0.30319.0 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine . To configure ASP.NET to run in IIS, please install or enable IIS and re-regist er ASP.NET using aspnet_regiis.exe /i. Aplicación Información 1 2015-05-06 10:42:39 ASP.NET 4.0.30319.0 1017: Start ing ASP.NET (ve rsion 4.0.30319.0) (internal flag: 0x00000404) Aplicación Información Ninguno/a 2015-05-06 10:42:40 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio ASP.NET_4.0.30319 (ASP.NET_4.0.30319) ya se encuentran en el R egistro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mi smo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:40 ALCCHINU Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los
contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro contienen los nuevos valores de las entradas del Registro Último contador y Última ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:42:43 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro en la sección de datos contienen los nuevos valores de los índices asignados a este servicio. Aplicación Información 1 2015-05-06 10:42:43 ASP.NET 4.0.30319.0 1019: Finish ing ASP.NET (v ersion 4.0.30319.0). Detailed registration logs can be found in C:\s\ALCCHIN U\AppData\Local\Temp\ASPNETSetup_00001.log Aplicación Advertencia 1 2015-05-06 10:42:43 ASP.NET 4.0.30319.0 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine . To configure ASP.NET to run in IIS, please install or enable IIS and re-regist er ASP.NET using aspnet_regiis.exe /i. Aplicación Error Ninguno/a 2015-05-06 10:42:45 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 10:42:45 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <0563B8630D62D75ABBC8 AB1E4BDFB5A899B24D43>. Aplicación Información Ninguno/a 2015-05-06 10:42:46 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio {890c10c3-8c2a-4fe3-a36a-9eca153d47cb} ( ServiceModel 4.0.0.0). Los datos de registro en la sección de datos contienen los nuevos valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:46 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio {f6c5ad57-a5be-4259-9060-b2c4ebfccd96} ( WorkflowServiceHost 4.0.0.0). Los datos de registro en la sección de datos contien en los nuevos valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:46 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio SMSvcHost 4.0.0.0 (SMSvcHost 4.0.0.0). L os datos de registro en la sección de datos contienen los nuevos valores de los índi ces asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:46 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio SMSvcHost 4.0.0.0 (SMSvcHost 4.0.0.0) ya se encuentran en el R egistro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mi smo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:47 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio MSDTC Bridge 4.0.0.0 (MSDTC Bridge 4.0.0 .0). Los datos de registro en la sección de datos contienen los nuevos valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:47 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio MSDTC Bridge 4.0.0.0 (MSDTC Bridge 4.0.0.0) ya se encuentran e n el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:47 ALCCHINU
Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio Windows Workflow Foundation 4.0.0.0 (Win dows Workflow Foundation 4.0.0.0). Los datos de registro en la sección de datos co ntienen los nuevos valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:47 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio Windows Workflow Foundation 4.0.0.0 (Windows Workflow Foundati on 4.0.0.0) ya se encuentran en el Registro y no es necesario volver a instalarl os. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio .NET CLR Networking 4.0.0.0 (.NET CLR Ne tworking 4.0.0.0). Los datos de registro en la sección de datos contienen los nuev os valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET CLR Networking 4.0.0.0 (.NET CLR Networking 4.0.0.0) ya s e encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocur re al instalar el mismo contador dos veces. La segunda instalación generará este eve nto. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET Data Provider for Oracle (.NET Data Provider for Oracle) ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET Data Provider for Oracle (.NET Data Provider for Oracle) ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Error Ninguno/a 2015-05-06 10:42:56 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 10:42:56 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 10:42:56 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 10:44:08 ALCCHINU MsiInstaller 11707: Producto: Microsoft .NET Fra mework 4.5.2 -- La instalación se completó correctamente. Aplicación Información Ninguno/a 2015-05-06 10:44:08 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft .NET Framework 4.5.2. Versión del producto:
4.5.51209. Idioma del producto: 0. Fabricante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:44:08 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:41:44.460488200Z. Aplicación Información Ninguno/a 2015-05-06 10:44:08 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: D:\05563e31e122966a3ee6962219dc\netfx_Full_GDR_x64.msi. Id. d e proceso del cliente: 2900. Aplicación Información Ninguno/a 2015-05-06 10:44:10 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:41:39.031678700Z. Aplicación Información Ninguno/a 2015-05-06 10:44:30 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: d:\18946d614ee7e69a2c\Silverlight.msi. Id. de proceso del clien te: 2504. Aplicación Información Ninguno/a 2015-05-06 10:44:30 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:44:30.397979700Z. Aplicación Información Ninguno/a 2015-05-06 10:44:31 ALCCHINU MsiInstaller 11707: Product: Microsoft Silverlig ht -- Installation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:44:31 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Silverlight. Versión del producto: 1.0.0.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. Resultado de la i nstalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:44:31 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:44:30.397979700Z. Aplicación Información Ninguno/a 2015-05-06 10:44:31 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: d:\18946d614ee7e69a2c\Silverlight.msi. Id. de proceso del cli ente: 2504. Aplicación Información Ninguno/a 2015-05-06 10:44:32 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Id. de proceso del clie nte: 2504. Aplicación Información Ninguno/a 2015-05-06 10:44:32 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:44:32.706783800Z. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 1022: Producto: Microsoft Silverlig ht - la actualización "Microsoft Silverlight 5.1.30514.0" se instaló correctamente. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 1036: Windows Installer instaló una a ctualización. Nombre del producto: Microsoft Silverlight. Versión del producto: 5.1. 30514.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. Nombre de la actualización: Microsoft Silverlight 5.1.30514.0. Resultado de la instalación: 0 . Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 11728: Product: Microsoft Silverlig ht -- Configuration completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 1035: Windows Installer volvió a conf igurar el producto. Nombre del producto: Microsoft Silverlight. Versión del produc to: 5.1.30514.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. R esultado de la nueva configuración: 0. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:44:32.706783800Z. Aplicación Información Ninguno/a 2015-05-06 10:44:36 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Id. de proceso del cl iente: 2504. Aplicación Información Ninguno/a 2015-05-06 10:45:20 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\ProgramData\Skype\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\Sky pe.msi. Id. de proceso del cliente: 1532. Aplicación Información Ninguno/a 2015-05-06 10:45:20 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:45:20.817268300Z. Aplicación Información Ninguno/a 2015-05-06 10:45:24 ALCCHINU MsiInstaller 11707: Producto: Skype 7.4 -- La ins talación se ha completado con éxito. Aplicación Información Ninguno/a 2015-05-06 10:45:24 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Skype 7.4. Versión del producto: 7.4.102. Idioma del p roducto: 3082. Fabricante: Skype Technologies S.A.. Resultado de la instalación: 0 . Aplicación Información Ninguno/a 2015-05-06 10:45:24 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:45:20.817268300Z. Aplicación Información Ninguno/a 2015-05-06 10:45:24 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\ProgramData\Skype\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\S kype.msi. Id. de proceso del cliente: 1532. Aplicación Información 1 2015-05-06 10:45:27 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-06 10:46:27 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 10:46:28 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 10:46:59 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:47:13 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:47:13 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: PROPLUSR. Id. de proceso del cliente: 416. Aplicación Información Ninguno/a 2015-05-06 10:47:40 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office S hared 64-bit MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriam ente. Aplicación Información Ninguno/a 2015-05-06 10:47:40 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Shared 64-bit MUI (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Micro soft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:47:49 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:47:49 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:47:55
Office Software Protection Platform Service 8206: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:47:55 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:48:05 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office 6 4-bit Components 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:05 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office 64-bit Components 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 0. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Advertencia 3 2015-05-06 10:48:05 Windows Search Service 3036: No se puede tener al origen de contenido
I (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:29 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Excel MUI (Spanish) 2013. Versión del produ cto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporatio n. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:31 ALCCHINU MsiInstaller 11707: Producto: Microsoft OneNote MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:31 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft OneNote MUI (Spanish) 2013. Versión del pro ducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:32 ALCCHINU MsiInstaller 11707: Producto: Microsoft Groove M UI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:32 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Groove MUI (Spanish) 2013. Versión del prod ucto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporati on. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:34 ALCCHINU MsiInstaller 11707: Produto: Ferramentas de veri ficación de Microsoft Office 2013 - Galego -- Operación de instalación concluída con éxito . Aplicación Información Ninguno/a 2015-05-06 10:48:34 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Ferramentas de verificación de Microsoft Office 2013 - Galego. Versión del producto: 15.0.4420.1017. Idioma del producto: 1110. Fabrica nte: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:35 ALCCHINU MsiInstaller 11707: Produktua: Microsoft Office zuzenketa-tresnak 2013 - Euskara -- Instalazioa arazorik gabe burutu da. Aplicación Información Ninguno/a 2015-05-06 10:48:35 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office zuzenketa-tresnak 2013 - Euskara. Versión del producto: 15.0.4420.1017. Idioma del producto: 1069. Fabricante: Micro soft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:37 ALCCHINU MsiInstaller 11707: Producte: Eines de correcció d el Microsoft Office 2013: català -- L'operació d'instal·lació ha finalitzat sense proble mes. Aplicación Información Ninguno/a 2015-05-06 10:48:37 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Eines de correcció del Microsoft Office 2013: català. V ersión del producto: 15.0.4420.1017. Idioma del producto: 1027. Fabricante: Micros oft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:39 ALCCHINU MsiInstaller 11707: Produto: Revisores de Texto Português do Brasil -- Instalação concluída com êxito. do Microsoft Office 2013 Aplicación Información Ninguno/a 2015-05-06 10:48:39 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Revisores de Texto do Microsoft Office 2013 Português do Brasil. Versión del producto: 15.0.4420.1017. Idioma del producto: 1046. Fabri cante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:41 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office P roofing Tools 2013 - Español -- La operación de instalación finalizó satisfactoriamente.
Aplicación Información Ninguno/a 2015-05-06 10:48:41 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Proofing Tools 2013 - Español. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:42 ALCCHINU MsiInstaller 11707: Produit : Outils de vérification linguistique 2013 de Microsoft Office - Français -- Installation terminée. Aplicación Información Ninguno/a 2015-05-06 10:48:42 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Outils de vérification linguistique 2013 de Microsoft Office - Français. Versión del producto: 15.0.4420.1017. Idioma del producto: 1036. F abricante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:44 ALCCHINU MsiInstaller 11707: Product: Microsoft Office Pr oofing Tools 2013 - English -- Installation operation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:48:44 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Proofing Tools 2013 - English. Ver sión del producto: 15.0.4420.1017. Idioma del producto: 1033. Fabricante: Microsof t Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:45 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office P roofing (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:45 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Proofing (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corp oration. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:46 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office O SM MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:46 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office OSM MUI (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpo ration. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:47 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office O SM UX MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:47 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office OSM UX MUI (Spanish) 2013. Versión d el producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Co rporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:50 ALCCHINU MsiInstaller 11707: Producto: Microsoft Outlook MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:50 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Outlook MUI (Spanish) 2013. Versión del pro ducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:52 ALCCHINU MsiInstaller 11707: Producto: Microsoft PowerPoi nt MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:52 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft PowerPoint MUI (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpo
ration. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:54 ALCCHINU MsiInstaller 11707: Producto: Microsoft Word MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:54 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Word MUI (Spanish) 2013. Versión del produc to: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation . Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:56 ALCCHINU MsiInstaller 11707: Producto: Microsoft Access M UI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:56 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Access MUI (Spanish) 2013. Versión del prod ucto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporati on. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:50:01 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio {8fab0df2-abee-4077-8c1e-323f1c1e29a8} ( McePerfCtr). Los datos de registro en la sección de datos contienen los nuevos val ores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:50:15 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1016: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1025: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:27 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:28 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office P rofessional Plus 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:50:28 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Professional Plus 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 0. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Error Ninguno/a 2015-05-06 10:50:31 WinMgmt Aplicación Información 1 2015-05-06 10:50:33 ESENT 103: Windows (2352) Windows: El mot or de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:50:33 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información 1 2015-05-06 10:50:36 ESENT 102: Windows (2808) Windows: El mot
or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:50:38 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 1 2015-05-06 10:51:53 ESENT 103: Windows (2808) Windows: El mot or de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:51:53 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información 1 2015-05-06 10:51:54 ESENT 102: Windows (2844) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:51:55 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:52:00 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: PROPLUSR. Id. de proceso del cliente: 416. Aplicación Información Ninguno/a 2015-05-06 10:52:25 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:52:25.105228900Z. Aplicación Información Ninguno/a 2015-05-06 10:53:01 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:04 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:05 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:05 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:05 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1016: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1018: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:07 Office Software Protection Platform Service 1025: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:08 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:09 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:09 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:09 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:12 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:12 Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:15 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:52:25.105228900Z. Aplicación Información Ninguno/a 2015-05-06 10:55:11 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:55:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:56:11 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:56:30 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: d:\1275c0626d9bb71a2cae6c\vc_red.msi. Id. de proceso del client e: 2808. Aplicación Información Ninguno/a 2015-05-06 10:56:30 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:56:30.686698100Z. Aplicación Información Ninguno/a 2015-05-06 10:57:02 ALCCHINU MsiInstaller 11707: Product: Microsoft Visual C+ + 2008 Redistributable - x86 9.0.30729.6161 -- Installation completed successful ly. Aplicación Información Ninguno/a 2015-05-06 10:57:02 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Visual C++ 2008 Redistributable - x86 9.0 .30729.6161. Versión del producto: 9.0.30729.6161. Idioma del producto: 1033. Fabr icante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:57:02 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:56:30.686698100Z. Aplicación Información Ninguno/a 2015-05-06 10:57:02 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: d:\1275c0626d9bb71a2cae6c\vc_red.msi. Id. de proceso del clie nte: 2808. Aplicación Información Ninguno/a 2015-05-06 10:58:27 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:58:27 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:58:27 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:58:27 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-06 10:58:27 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:58:29 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:59:24 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:59:24 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:59:24 Winlogon 4101: C:\Windows\System32\winlogon.
exe Aplicación Información Wlclntfy
Ninguno/a 2015-05-06 10:59:24 6000: C:\Windows\System32\winlogon.
exe Aplicación Información Ninguno/a 2015-05-06 10:59:24 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:59:24 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:59:30 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 10:59:54 WinMgmt Aplicación Información 1 2015-05-06 10:59:54 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 11:00:00 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 11:00:09 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:00:16 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:17 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:17 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:17 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:18 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:18 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:18 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:21 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:21 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 11:00:21 ESENT 102: Windows (3728) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 11:00:21 ESENT 300: Windows (3728) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 11:00:21 ESENT 301: Windows (3728) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 11:00:21
ESENT 302: Windows (3728) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 11:00:22 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 11:00:50 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:01:10 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información 1 2015-05-06 11:01:54 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 11:01:55 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:02:02 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:02:19 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 11:02:19 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:02:19 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:02:19 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:02:22 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:03:04 EventSystem Aplicación Información Ninguno/a 2015-05-06 11:03:04 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:04 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:03:13 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 11:03:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:13 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:03:13 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:03:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:43 WinMgmt Aplicación Información 1 2015-05-06 11:03:43 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 11:04:00 WinMgmt Aplicación Error Ninguno/a 2015-05-06 11:04:06 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:04:06 SecurityCenter 11: C:\Windows\System32\wscsvc.dll
Aplicación Información Ninguno/a 2015-05-06 11:04:06 SecurityCenter 11: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:04:07 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-06 11:04:11 ESENT 102: Windows (3572) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 11:04:11 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 3 2015-05-06 11:04:11 ESENT 300: Windows (3572) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 11:04:11 ESENT 301: Windows (3572) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 11:04:11 ESENT 302: Windows (3572) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 11:05:44 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 11:05:45 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:05:47 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:05:48 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:05:48 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:05:48 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:08:50 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:09:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:09:33 Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:10:05 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 11:10:05 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 11:10:30 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:10:49 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:15:31 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:15:31 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:18:14 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 11:18:14 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:18:14 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:18:14 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:18:17 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:18:57 EventSystem Aplicación Información Ninguno/a 2015-05-06 11:18:57 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:18:57 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:19:08 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:19:08 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:19:08 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:19:11 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 11:19:17 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:19:17 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:19:28 WinMgmt Aplicación Información 1 2015-05-06 11:19:28 SkypeUpdate 100: Service started.
Aplicación Información Ninguno/a 2015-05-06 11:19:30 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 11:19:35 WinMgmt Aplicación Error Ninguno/a 2015-05-06 11:19:37 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:19:39 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:46 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Error 3 2015-05-06 11:19:48 ESENT 455: Windows (3268) Windows: Erro r -1811 al abrir un archivo de registro C:\ProgramData\Microsoft\Search\Data\App lications\Windows\MSS00004.log. Aplicación Información Ninguno/a 2015-05-06 11:19:48 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:48 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 11:19:48 ESENT 102: Windows (3268) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Error 1 2015-05-06 11:19:49 Windows Search Service 9002: El servicio Windows Search no puede cargar la información del almacén de propiedades. Contexto: aplicación Windo ws, catálogo SystemIndex Detalles: La base de datos del índice de contenido está dañad a. (HRESULT : 0xc0041800) (0xc0041800) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 9000: El servicio Windows Search no puede abrir el almacén de propiedades de Jet. Detalles: 0x%08x (0xc0041800 La base de datos del índice de contenido está dañada. (HRESULT : 0xc0041800)) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 7040: El servicio de búsqueda detec tó archivos de datos dañados en el índice {id=4700}. Este servicio intentará corregir es te problema automáticamente mediante la nueva generación del índice. Detalles: El ca tálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 7042: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt
. Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) ( 0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3029: No se puede inicializar el complemento <Search.JetPropStore>. Contexto: aplicación Windows, catálogo SystemInd ex Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3029: No se puede inicializar el complemento <Search.TripoliIndexer>. Contexto: aplicación Windows, catálogo SystemI ndex Detalles: No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x800 70490) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3028: No se puede inicializar el objeto Recopilador. Contexto: aplicación Windows, catálogo SystemIndex Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3058: No se puede inicializar la aplicación. Contexto: aplicación Windows Detalles: El catálogo del índice de contenid o está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 7010: No se puede inicializar el ín dice. Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc004180 1) (0xc0041801) Aplicación Información 1 2015-05-06 11:19:49 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información 1 2015-05-06 11:19:50 Windows Search Service 1010: El servicio Windows Search qu itó correctamente el índice de búsqueda anterior. Aplicación Información 1 2015-05-06 11:19:50 Windows Search Service 1004: El servicio Windows Search es tá creando el nuevo índice de búsqueda {Motivo: Índice dañado}. Aplicación Advertencia 1 2015-05-06 11:19:50 Windows Search Service 1008: El servicio Windows Search se está iniciando y está intentando quitar el índice de búsqueda anterior {Motivo: Índice dañado}. Aplicación Información 1 2015-05-06 11:19:54 ESENT 102: Windows (3476) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 11:19:57 Windows Search Service 1005: El servicio Windows Search cr eó correctamente el nuevo índice de búsqueda. Aplicación Información 1 2015-05-06 11:19:57 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Advertencia 3 2015-05-06 11:19:57 Windows Search Service 3036: No se puede tener al origen de contenido
SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:24:42 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:24:43 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 11:24:43 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 11:24:49 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:24:49 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:00 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.Cmdlets Aplicación Información Ninguno/a 2015-05-06 11:29:37 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:38 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:38 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:39 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:40 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:34:37 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:34:41 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:34:41 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a Desktop Window Manager Aplicación Información Ninguno/a igfxCUIService1.0.0.0 Aplicación Información Ninguno/a igfxCUIService1.0.0.0 Aplicación Información Ninguno/a Wlclntfy
2015-05-06 11:39:36 9009: C:\Windows\system32\dwm.exe 2015-05-06 11:39:36 2015-05-06 11:39:36 2015-05-06 11:39:36 6000: C:\Windows\System32\winlogon.
exe Aplicación Información Ninguno/a 2015-05-06 11:39:38 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:55:12 EventSystem Aplicación Información Ninguno/a 2015-05-06 11:55:12 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:12 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:55:22 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 11:55:23 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:23 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:23 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:55:23 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:55:23 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:36 WinMgmt Aplicación Información 1 2015-05-06 11:55:36 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 11:55:41 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 11:55:53 WinMgmt Aplicación Error Ninguno/a 2015-05-06 11:56:01 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:56:03 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:56:04 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:05 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:06 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:06 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:06 Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:11 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 11:56:15 ESENT 102: Windows (3472) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 11:56:15 ESENT 300: Windows (3472) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 11:56:15 ESENT 301: Windows (3472) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00002.log. Aplicación Información 3 2015-05-06 11:56:15 ESENT 301: Windows (3472) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 11:56:15 ESENT 302: Windows (3472) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4109: Actualización automática correcta de propiedad de certificado raíz de terceros: sujeto:
, huella digital Sha1: <E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4109: Actualización automática correcta de propiedad de certificado raíz de terceros: sujeto:
, huella digit al Sha1: <97817950D81C9670CC34D809CF794431367EF474>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4109: Actualización automática correcta de propiedad de certificado raíz de terceros: sujeto:
, huella digital Sha1: <742C31 92E607E424EB4549542BE1BBC53E6174E2>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4108: Eliminación automática correcta d e certificado raíz de terceros: sujeto:
, huella digital Sha1: <4F65566336DB6598581D5 84A596C87934D5F2AB4>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4109: Actualización automática correcta de propiedad de certificado raíz de terceros: sujeto:
, huella digi tal Sha1: <4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4109: Actualización automática correcta de propiedad de certificado raíz de terceros: sujeto:
, huella digital Sha1: <0563B863
0D62D75ABBC8AB1E4BDFB5A899B24D43>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <5FB7EE0633E25 9DBAD0C4C9AE6D38F1A61C7DC25>. Aplicación Información 1 2015-05-06 11:56:17 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 11:56:38 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 11:56:52 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-06 11:56:53 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-06 11:56:55 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-06 11:57:25 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <2796BAE63F1801 E277261BA0D77770028F20EEE4>. Aplicación Información 1 2015-05-06 11:57:36 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 11:57:37 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:58:07 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-06 11:58:07 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-06 11:59:14 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T16:59:14.613652700Z. Aplicación Información Ninguno/a 2015-05-06 11:59:29 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T16:59:14.613652700Z. Aplicación Información Ninguno/a 2015-05-06 12:00:57 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:00:57 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:00:57 Windows Error Reporting 1001: Depósito con errores 1574529884 , tipo 5 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponib
le Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_0E8F&PID_ 0022&REV_0210&MI_00 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCri tical_x64_2dc495f3179f9b8650bbd791df68647165fa3659_13f5b4fc Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 72178afd-f411-11e4-ab76-600292b 5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:00:57 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-06 12:01:04 Windows Error Reporting 1001: Depósito con errores 1112616426 , tipo 5 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_1E4E&PID_0102&RE V_0002&MI_00 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjunt os: Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppD ata\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_54929c95285dceeeb1 323b22bfcb5a248989655d_08f5cef2 Símbolo de análisis: Nueva búsqueda de una solución : 0 Id. de informe: 753c1c19-f411-11e4-ab76-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:01:07 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:01:07 Windows Error Reporting 1001: Depósito con errores 1579438391 , tipo 5 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponib le Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_0E8F&PID_ 0022&REV_0210&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCri tical_x64_dc8446b6f13cac619d4306f602641aab54b55_1365dc0c Símbolo de análisis: N ueva búsqueda de una solución: 0 Id. de informe: 783a9731-f411-11e4-ab76-600292b5ab 4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:01:11 Windows Error Reporting 1001: Depósito con errores 1574529939 , tipo 5 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponib le Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: HID\VID_0E8F&PID_ 0022&REV_0210&MI_01&Col02 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8 : P9: P10: Archivos adjuntos: Es posible que estos archivos estén dispo nibles aquí: C:\s\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\ NonCritical_x64_6e5e7a26b47157cd631cb43489ef63efee7c064_0fd9eda8 Símbolo de análi sis: Nueva búsqueda de una solución: 0 Id. de informe: 7b36583a-f411-11e4-ab76-60 0292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:01:28 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-06 12:01:30 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 12:01:50 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 12:01:51 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema.
Aplicación Información Ninguno/a 2015-05-06 12:01:51 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 12:01:53 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:01:53 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:01:53 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:01:56 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: WindowsUpdateFailure Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: 7.5.7601.17514 P2: 8024000b P3: 0011B9ED-9 189-4D58-BE25-FA2F13FC3D6C P4: P5: 101 P6: Unmanaged P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 997c 4424-f411-11e4-ab76-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:01:56 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: WindowsUpdateFailure Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: 7.5.7601.17514 P2: 8024000b P3: 0011B9ED-9 189-4D58-BE25-FA2F13FC3D6C P4: P5: 101 P6: Unmanaged P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.5.7601.1751 4_e4fd87b89b11c39db25f2e5e273fedde65965f5c_cab_11269c2f Símbolo de análisis: Nu eva búsqueda de una solución: 0 Id. de informe: 997c4424-f411-11e4-ab76-600292b5ab4 a Estado del informe: 4 Aplicación Información Ninguno/a 2015-05-06 12:02:03 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 12:02:44 EventSystem Aplicación Información Ninguno/a 2015-05-06 12:02:44 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:44 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 12:02:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:46 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:02:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:46 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:02:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:51 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 12:02:53 WinMgmt Aplicación Información 1 2015-05-06 12:02:53 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 12:02:54 Service1 0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 12:03:14 WinMgmt Aplicación Información 1 2015-05-06 12:03:25 ESENT 102: Windows (2552) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 12:03:25 ESENT 300: Windows (2552) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 12:03:26 ESENT 301: Windows (2552) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00003.log. Aplicación Información 3 2015-05-06 12:03:26 ESENT 301: Windows (2552) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 12:03:27 ESENT 302: Windows (2552) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 12:03:28 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 12:03:35 WinMgmt Aplicación Información Ninguno/a 2015-05-06 12:03:36 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 12:03:38 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:41 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:41 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:41 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:41 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:44 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:44 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:47 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:47 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 12:04:53 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 12:04:54 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 12:06:29
System Restore
8194: C:\Windows\system32\srcore.dl
l Aplicación Información Ninguno/a 2015-05-06 12:07:14 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 12:07:14 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Error Ninguno/a 2015-05-06 12:07:59 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 12:08:41 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:08:43 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:08:43 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:08:45 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:08:45 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:08:45 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:08:51 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:08:51 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-06 12:09:06 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:06 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:08 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
nload.windowsupdate.com/ms/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:08 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:10 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:10 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:11 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:11 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 12:09:15 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.Cmdlets Aplicación Error Ninguno/a 2015-05-06 12:09:19 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:19 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:19 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
nload.windowsupdate.com/ms/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:20 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:20 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:20 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:21 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:21 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:21 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:23 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:23 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. .
Aplicación
Error Ninguno/a 2015-05-06 12:09:24 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:24 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:24 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:25 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:25 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:25 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:25 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:26 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:26 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:26 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:27 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:34 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:36 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:38 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:48 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 12:10:02 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:13:16 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:13:17 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:13:17 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:13:19 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:13:19
Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-06 12:15:03 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:15:03 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:17:48 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Información Ninguno/a 2015-05-06 12:18:01 Windows Error Reporting 1001: Depósito con errores 836684155, tipo 5 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de a rchivo CAB: 0 Firma del problema: P1: svchost.exe_netsvcs P2: 6.1.7600.1638 5 P3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adj untos: C:\s\ALCCHINU\AppData\Local\Temp\RDR1C17.tmp\empty.txt Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: d51582c9-f413-11e4-8b42-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:18:16 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:18:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:18:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:56:34 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 12:56:36 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:56:36 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:56:36 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:56:48 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 15:29:12 EventSystem Aplicación Información Ninguno/a 2015-05-06 15:29:12 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 15:29:12 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll
Aplicación Información Ninguno/a 2015-05-06 15:29:18 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 15:29:19 WinMgmt Aplicación Información Ninguno/a 2015-05-06 15:29:21 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-06 15:29:22 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 15:29:34 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 15:29:34 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 15:29:34 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 15:29:34 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 15:29:34 igfxCUIService1.0.0.0 Aplicación Información 1 2015-05-06 15:29:52 ESENT 102: Windows (2416) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 15:29:52 ESENT 300: Windows (2416) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 15:29:53 ESENT 301: Windows (2416) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 15:29:56 ESENT 302: Windows (2416) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 15:29:58 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 15:30:00 WinMgmt Aplicación Error Ninguno/a 2015-05-06 15:30:13 WinMgmt Aplicación Información Ninguno/a 2015-05-06 15:30:15 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 15:30:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:18 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:19 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:19 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:19 Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:31 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:31 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:36 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:36 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 15:31:22 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 15:31:23 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 15:35:17 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 15:35:17 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 15:35:20 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:35:37 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:35:37 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:07 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:08 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:09 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:40:03 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:04 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:04 Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:04 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:05 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:40:05 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:45:04 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:45:06 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:45:06 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:34 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:04:36 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:04:36 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:21 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:21 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:21 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:26:54 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:27:20 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 16:27:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 16:27:20
igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 16:27:20 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación
Advertencia Ninguno/a 2015-05-06 16:27:20 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3
2\profsvc.dll Aplicación Información Ninguno/a 2015-05-06 16:27:22 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 19:56:53 EventSystem Aplicación Información Ninguno/a 2015-05-06 19:56:53 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:56:53 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 19:56:55 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 19:56:55 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:56:55 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:56:55 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 19:56:55 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:57:01 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 19:57:02 WinMgmt Aplicación Información Ninguno/a 2015-05-06 19:57:04 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-06 19:57:05 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 19:57:28 WinMgmt Aplicación Información 1 2015-05-06 19:57:40 ESENT 102: Windows (2780) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 19:57:41 ESENT 300: Windows (2780) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 19:57:41 ESENT 301: Windows (2780) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 19:57:45 ESENT 302: Windows (2780) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 19:57:47 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 19:57:56 WinMgmt Aplicación Información Ninguno/a 2015-05-06 19:58:00 Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:00 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 19:58:01 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:01 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:01 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:08 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:12 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:12 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:18 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:18 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 19:59:05 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 19:59:06 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 20:01:39 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 20:01:39 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 20:03:01 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:03:21 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:03:21 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:31 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe
Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:07:32 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:32 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:33 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:33 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:11:28 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 20:11:28 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 20:12:32 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:12:34 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:12:34 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:13:13 Windows Error Reporting 1001: Depósito con errores 3408408112 , tipo 5 Nombre de evento: PnPDeviceProblemCode Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_12D1&PID_1051&REV _0233 P3: {eec5ad98-8080-425f-922a-dabf3de3f69a} P4: 0000000A P5: WUDFRd.sys P6: 6.1.7601.17514 P7: 11-21-2010 P8: P9: P10: Archivos adjuntos: C: \s\ALCCHINU\AppData\Local\Temp\DMI166D.tmp.log.xml C:\Windows\inf\wpdmtp.in f Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppDat a\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_1e222c63fbfb4b718321 69d26b55a6e7b180d1_0d4b2f3a Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 37a7852c-f456-11e4-abe3-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 20:13:19 Windows Error Reporting 1001: Depósito con errores 3352706519 , tipo 5 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_12D1&PID_1051&RE V_0233 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppData\Lo cal\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_6e84876da7cbbf90d0c0342c 4bf4d5ace427ba7_0d4b448e Símbolo de análisis: Nueva búsqueda de una solución: 0 Id . de informe: 37a7852d-f456-11e4-abe3-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 20:15:16 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
lobalSign nv-sa, C=BE>, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-06 20:28:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:28:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:28:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:28:26 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:28:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:33:28 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:33:28 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:37:09 Windows Error Reporting 1001: Depósito con errores 239473939, tipo 22 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: chrome.exe P2: 42.0.2311.135 P3: 6. 1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C :\s\ALCCHINU\AppData\Local\Temp\RDRFD23.tmp\empty.txt Es posible que esto s archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una soluc ión: 0 Id. de informe: 8f21ea22-f459-11e4-abe3-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 21:06:19 Microsoft-Windows-CAPI2 4100: Recuperación correcta de la act ualización automática del certificado raíz de terceros de:
. Aplicación Información Ninguno/a 2015-05-06 21:06:19 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <02FAF3E291 435468607857694DF5E45B68851868>. Aplicación Información Ninguno/a 2015-05-06 21:15:44 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-06 22:08:32 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:08:32 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:08:32 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:08:33 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 22:10:00 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:15:01 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:15:01 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:47 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:48 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:48 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:48 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:01 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:49 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:55 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:18:03 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:18:10 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:19:20 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:23:16 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:27:58 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:29:03 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:34:04 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:34:04 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:30:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 23:30:20 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:30:20 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:30:20 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:34 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:35 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:35 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:35 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:38:12 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:39:53 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:44:53 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:44:53 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:07 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:08 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:56:09 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:56:09 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-06 23:59:05 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 23:59:06 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:06 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:09 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:09 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 00:04:06 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 00:04:10 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 00:04:10 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 00:20:09 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto: < [email protected], CN=Thawte Server CA, OU=Certification Services Division, O=Thawte Consulting cc, L=Cape Town, S=Western Cape, C=ZA>, huella digital Sha1: <627F8D7827656399D27D7F 9044C9FEB3F33EFA9A>. Aplicación Información Ninguno/a 2015-05-07 01:42:54 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:44:21 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:44:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-07 01:44:34 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:46:44 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:50:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:53:53 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:07 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:15 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:15.973366100Z. Aplicación Información Ninguno/a 2015-05-07 01:56:16 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:15.973366100Z. Aplicación Información Ninguno/a 2015-05-07 01:56:17 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:17.836472700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:17 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:17.836472700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:18.460508400Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:18.460508400Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:18.797527700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:18.797527700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:50 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:57:08 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:57:27 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:57:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:01:09 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 02:01:09 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 02:02:33 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:02:33 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:04 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:05 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:05 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:05 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:26 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-07 02:03:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 02:03:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 02:03:30 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-07 02:03:31 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-07 02:03:43 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 07:07:04 EventSystem Aplicación Información Ninguno/a 2015-05-07 07:07:04 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:04 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 07:07:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:07 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-07 07:07:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:07 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-07 07:07:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:12
AdobeARMservice Aplicación Información Ninguno/a 2015-05-07 07:07:15 WinMgmt Aplicación Información Ninguno/a 2015-05-07 07:07:17 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-07 07:07:18 WinMgmt Aplicación Información 1 2015-05-07 07:07:18 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-07 07:07:30 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:32 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:32 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:32 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:33 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:34 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:34 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:37 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:37 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-07 07:07:47 WinMgmt Aplicación Información Ninguno/a 2015-05-07 07:07:47 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-07 07:08:11 ESENT 102: Windows (2876) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-07 07:08:12 ESENT 300: Windows (2876) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-07 07:08:12 ESENT 301: Windows (2876) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS0000B.log. Aplicación Información 3 2015-05-07 07:08:13 ESENT 301: Windows (2876) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-07 07:08:15 ESENT 302: Windows (2876) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-07 07:08:16 Windows Search Service 1003: Se inició el servicio Windows S
earch. Aplicación Información 1 2015-05-07 07:09:20 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 07:09:21 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 07:09:28 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:09:28 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:11:41 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 07:11:41 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 07:12:32 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:14:29 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:14:29 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:23 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:24 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:24 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:25 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:25 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:22:23 Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-07 07:22:25 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:22:25 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:44 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:39:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:39:30 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 07:39:30 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 07:39:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:41:01 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-07 07:41:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:41:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:41:01 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-07 07:41:01 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-07 07:41:03 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 10:09:17 EventSystem Aplicación Información Ninguno/a 2015-05-07 10:09:17 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:17 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll
Aplicación Información Winlogon
Ninguno/a 2015-05-07 10:09:18 4101: C:\Windows\System32\winlogon.
Aplicación Información Wlclntfy
Ninguno/a 2015-05-07 10:09:18 6000: C:\Windows\System32\winlogon.
exe exe Aplicación Información Ninguno/a 2015-05-07 10:09:18 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:18 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:18 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:30 AdobeARMservice Aplicación Información Ninguno/a 2015-05-07 10:09:35 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-07 10:09:36 WinMgmt Aplicación Información 1 2015-05-07 10:09:36 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-07 10:09:49 ESENT 102: Windows (2564) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-07 10:09:49 ESENT 300: Windows (2564) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-07 10:09:50 ESENT 301: Windows (2564) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-07 10:09:52 ESENT 302: Windows (2564) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-07 10:09:53 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-07 10:10:30 WinMgmt Aplicación Error Ninguno/a 2015-05-07 10:10:31 WinMgmt Aplicación Información Ninguno/a 2015-05-07 10:10:34 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-07 10:10:38 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:39 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:39 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:39 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:43 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:45 Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:48 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:49 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 10:11:36 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 10:11:37 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 10:15:40 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:15:47 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 10:15:47 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 10:15:50 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:15:50 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:35 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:36 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:36 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:38 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:38 Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:24:25 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:24:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:25:35 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:29:26 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:29:26 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:51 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:52 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:52 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:52 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:51:53 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:51:53 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:18.357701900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:18.357701900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:18.428705900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:18.428705900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:20.171805600Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:20.171805600Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:20.757839100Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:20.757839100Z. Aplicación Información 1 2015-05-07 11:48:32 SkypeUpdate 100: Service started.
Aplicación Información Ninguno/a 2015-05-07 11:48:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:48:43 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:48:43 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:48:44 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 11:49:32 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 11:49:33 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 11:53:45 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:53:45 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:24 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:25 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:25 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:28 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:25:48 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:26:35 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-07 12:26:36 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 12:26:36 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 12:26:36 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-07 12:26:52 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 14:56:49 EventSystem Aplicación Información Ninguno/a 2015-05-07 14:56:49 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 14:56:50 igfxCUIService1.0.0.0
Aplicación Información Winlogon
Ninguno/a 2015-05-07 14:56:51 4101: C:\Windows\System32\winlogon.
Aplicación Información Wlclntfy
Ninguno/a 2015-05-07 14:56:51 6000: C:\Windows\System32\winlogon.
exe exe Aplicación Información Ninguno/a 2015-05-07 14:56:51 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 14:56:51 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 14:56:51 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 14:56:59 AdobeARMservice Aplicación Información Ninguno/a 2015-05-07 14:57:09 WinMgmt Aplicación Información 1 2015-05-07 14:57:09 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-07 14:57:10 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-07 14:57:13 WinMgmt Aplicación Información 1 2015-05-07 14:57:27 ESENT 102: Windows (2928) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información Ninguno/a 2015-05-07 14:57:28 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-07 14:57:28 ESENT 300: Windows (2928) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Error Ninguno/a 2015-05-07 14:57:29 WinMgmt Aplicación Información 3 2015-05-07 14:57:29 ESENT 301: Windows (2928) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS0000C.log. Aplicación Información Ninguno/a 2015-05-07 14:57:30 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-07 14:57:31 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 14:57:31 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 14:57:31 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-07 14:57:31 ESENT 301: Windows (2928) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-07 14:57:32 ESENT 302: Windows (2928) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-07 14:57:34 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-07 14:57:35
Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:41 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:41 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:44 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:44 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 14:59:09 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 14:59:10 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 15:01:23 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 15:01:23 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 15:02:31 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:02:45 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:02:45 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:16 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:16 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:17 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:17 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:17 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:17 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:20
Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:20 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:08:48 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-07 15:09:02 Microsoft-Windows-CAPI2 4100: Recuperación correcta de la act ualización automática del certificado raíz de terceros de:
. Aplicación Información Ninguno/a 2015-05-07 15:09:02 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-07 15:09:40 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:09:40 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:10:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:12:17 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:15:26 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:15:27 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:43:52 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <74207441729CDD92EC7931D823108DC28192E2BB>. Aplicación Error 100 2015-05-07 15:47:13 Application Error 1000: Nombre de la aplicación con e rrores: vensim-ple1-6.1.3.exe, versión: 1.0.0.1, marca de tiempo: 0x4e26ccf9 Nomb re del módulo con errores: vensim-ple1-6.1.3.exe, versión: 1.0.0.1, marca de tiempo: 0x4e26ccf9 Código de excepción: 0xc0000417 Desplazamiento de errores: 0x0010a1ae Id. del proceso con errores: 0xcc0 Hora de inicio de la aplicación con errores: 0x01d08906f83bc34c Ruta de de la aplicación con errores: C:\s\ALCCHINU \AppData\Roaming\{CADA4678-DD08-4942-A595-2FC58E38DC23}\vensim-ple1-6.1.3.exe R uta de del módulo con errores: C:\s\ALCCHINU\AppData\Roaming\{CADA4678DD08-4942-A595-2FC58E38DC23}\vensim-ple1-6.1.3.exe Id. del informe: 3cd3b545-f4 fa-11e4-8987-600292b5ab4a Aplicación Información Ninguno/a 2015-05-07 15:47:22 Windows Error Reporting 1001: Depósito con errores 240926244, tipo 19 Nombre de evento: BEX Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: vensim-ple1-6.1.3.exe P2: 1.0.0.1 P3: 4e26ccf9 P 4: vensim-ple1-6.1.3.exe P5: 1.0.0.1 P6: 4e26ccf9 P7: 0010a1ae P8: c0000417 P9: 00000000 P10: Archivos adjuntos: C:\s\ALCCHINU\AppData\Local\Temp \WER5C33.tmp.WERInternalMetadata.xml Es posible que estos archivos estén dispon ibles aquí: C:\s\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\A
ppCrash_vensim-ple1-6.1._9ebc8abf3adbe78c7d2e66c3f715445d86c2ab5_0f7e7b76 Símbo lo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 3cd3b545-f4fa-11e 4-8987-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-07 15:53:56 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:53:57 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:53:57 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:53:57 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:58:59 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:58:59 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 16:23:53 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:53.278350400Z. Aplicación Información Ninguno/a 2015-05-07 16:23:53 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:53.278350400Z. Aplicación Información Ninguno/a 2015-05-07 16:23:54 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:54.836439600Z. Aplicación Información Ninguno/a 2015-05-07 16:23:54 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:54.836439600Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:55.388471100Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:55.388471100Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:55.563481100Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:55.563481100Z. Aplicación Información Ninguno/a 2015-05-07 17:28:44 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:44.889937900Z. Aplicación Información Ninguno/a 2015-05-07 17:28:44 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:44.889937900Z. Aplicación Información Ninguno/a 2015-05-07 17:28:47 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:47.178068800Z. Aplicación Información Ninguno/a 2015-05-07 17:28:47 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:47.178068800Z. Aplicación Información Ninguno/a 2015-05-07 17:28:51 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:51.793332700Z.
Aplicación Información Ninguno/a 2015-05-07 17:28:51 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:51.793332700Z. Aplicación Información Ninguno/a 2015-05-07 17:28:52 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:52.409368000Z. Aplicación Información Ninguno/a 2015-05-07 17:28:52 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:52.409368000Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:00.073806400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:00.073806400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:00.240815900Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:00.240815900Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:00.896853400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:00.896853400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:01 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:01.129866800Z. Aplicación Información Ninguno/a 2015-05-07 17:29:01 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:01.129866800Z. Aplicación Información Ninguno/a 2015-05-07 18:10:32 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:10:33 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:10:33 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:10:33 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 18:14:25 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-07 18:15:25 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 18:15:26 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 18:15:37 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:15:37 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 19:37:09 Windows Error Reporting 1001: Depósito con errores 235654282,
tipo 22 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: Skype.exe P2: 7.4.0.102 P3: 6.1. 7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\ s\ALCCHINU\AppData\Local\Temp\RDRC324.tmp\empty.txt Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 57d26ff1-f51a-11e4-8987-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-07 20:23:19 Microsoft-Windows-CAPI2 4100: Recuperación correcta de la act ualización automática del certificado raíz de terceros de:
. Aplicación Información Ninguno/a 2015-05-07 20:23:19 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1:
. Aplicación Información Ninguno/a 2015-05-07 20:29:41 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:29:42 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:29:42 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:29:42 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:30:41 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:30:52 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:36:06 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 20:36:06 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 21:10:20 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 21:10:21 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 21:10:21 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 21:10:22 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 21:15:22 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 21:15:22 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-07 23:40:36 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:40:38 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:40:39 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:40:39 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:41:46 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:46:47 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:46:47 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:36 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:39 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:39 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:40 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:40 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:44 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:44 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:56 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:56 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 00:04:40 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 00:04:57 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 00:04:57 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 00:22:35 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-08 00:22:41
igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 00:22:41 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 00:22:41 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación
Advertencia Ninguno/a 2015-05-08 00:22:42 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3
2\profsvc.dll Aplicación Información Ninguno/a 2015-05-08 00:23:04 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 17:32:27 EventSystem Aplicación Información Ninguno/a 2015-05-08 17:32:27 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:27 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 17:32:30 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 17:32:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:30 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 17:32:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:43 AdobeARMservice Aplicación Información Ninguno/a 2015-05-08 17:32:53 WinMgmt Aplicación Información 1 2015-05-08 17:32:53 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-08 17:32:54 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-08 17:32:57 WinMgmt Aplicación Error Ninguno/a 2015-05-08 17:33:02 WinMgmt Aplicación Información Ninguno/a 2015-05-08 17:33:04 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-08 17:33:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información 1 2015-05-08 17:33:17 ESENT 102: Windows (2076) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-08 17:33:17 ESENT 300: Windows (2076) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-08 17:33:17 ESENT 301: Windows (2076) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00012.log. Aplicación Información 3 2015-05-08 17:33:20
ESENT 301: Windows (2076) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información Ninguno/a 2015-05-08 17:33:21 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:33:21 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:33:21 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-08 17:33:21 ESENT 302: Windows (2076) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-08 17:33:23 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-08 17:33:24 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:32 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:32 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:37 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:37 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 17:34:53 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 17:34:54 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 17:38:22 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 17:38:38 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:38:38 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:38:52 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-08 17:38:52 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-08 17:43:06 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-08 17:43:07 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:07 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:43:07 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:43:07 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 17:43:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:10 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:10 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:47:53 Windows Error Reporting 1001: Depósito con errores 995868108, tipo 5 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de a rchivo CAB: 0 Firma del problema: P1: PurblePlace.exe P2: 6.1.7600.16385 P 3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjunto s: C:\s\ALCCHINU\AppData\Local\Temp\RDR4153.tmp\empty.txt Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 3e952f88-f5d4-11e4-ab29-600292b5ab4a Estado del info rme: 0 Aplicación Información Ninguno/a 2015-05-08 17:48:07 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 17:48:10 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:48:10 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 18:02:02 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-08 18:02:02 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 18:02:02 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 18:02:02 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 18:02:08 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 19:19:31 EventSystem Aplicación Información Ninguno/a 2015-05-08 19:19:31 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:31 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\
profsvc.dll Aplicación Información Ninguno/a 2015-05-08 19:19:33 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 19:19:33 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 19:19:33 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:33 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:33 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:43 AdobeARMservice Aplicación Información 1 2015-05-08 19:20:02 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-08 19:20:03 WinMgmt Aplicación Información Ninguno/a 2015-05-08 19:20:03 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-08 19:20:04 ESENT 102: Windows (2604) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-08 19:20:04 ESENT 300: Windows (2604) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-08 19:20:04 ESENT 301: Windows (2604) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Error Ninguno/a 2015-05-08 19:20:05 WinMgmt Aplicación Información Ninguno/a 2015-05-08 19:20:05 WinMgmt Aplicación Información Ninguno/a 2015-05-08 19:20:06 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 3 2015-05-08 19:20:08 ESENT 302: Windows (2604) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-08 19:20:10 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-08 19:20:23 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:27 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:30 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:30 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:30 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:33
Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:33 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:55 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:55 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 19:22:02 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 19:22:03 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 19:24:15 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-08 19:24:15 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-08 19:25:30 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:25:56 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:25:56 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:18 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:18 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:18 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:19 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:19 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:19 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:19 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:20 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:21
Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:35:19 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:35:21 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:35:21 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:11:46 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-08 20:11:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:11:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:11:46 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 20:11:49 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 20:24:40 EventSystem Aplicación Información Ninguno/a 2015-05-08 20:24:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:40 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 20:24:43 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 20:24:43 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 20:24:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:52 AdobeARMservice Aplicación Información Ninguno/a 2015-05-08 20:25:07 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-08 20:25:11 WinMgmt Aplicación Información 1 2015-05-08 20:25:11 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-08 20:25:13 ESENT 102: Windows (2644) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-08 20:25:14 ESENT 300: Windows (2644) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-08 20:25:14 ESENT 301: Windows (2644) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-08 20:25:16 ESENT 302: Windows (2644) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-08 20:25:18 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-08 20:25:47 WinMgmt Aplicación Error Ninguno/a 2015-05-08 20:25:51 WinMgmt Aplicación Información Ninguno/a 2015-05-08 20:25:54 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-08 20:25:57 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:58 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:58 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:58 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:59 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:00 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:00 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:03 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:05 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:05 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 20:27:11 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 20:27:12 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 20:29:38 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:29:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:29:46 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-08 20:29:46 SYSTEM
Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-08 20:30:58 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:34:43 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:34:43 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:56 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:56 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:57 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:57 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:57 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:57 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:57 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:59 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:59 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:40:57 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:40:59 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:40:59 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:37 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:03:39 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:03:39 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:10:04 Windows Error Reporting 1001: Depósito con errores 232014061, tipo 22 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: firefox.exe P2: 37.0.2.5583 P3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\s\ALCCHINU\AppData\Local\Temp\RDRA469.tmp\empty.txt Es posible que es tos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una sol ución: 0 Id. de informe: 7d1f3c45-f5f0-11e4-a39e-600292b5ab4a Estado del informe : 0 Aplicación Información Ninguno/a 2015-05-08 21:29:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:29:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:29:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:29:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 21:32:23 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-08 21:33:23 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 21:33:24 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 21:34:27 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:34:27 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:20 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:20 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:20 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:54:03 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:59:05
Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:59:05 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:17 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:18 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:18 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:18 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:13:18 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:13:18 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:06 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:07 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:07 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:07 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:08 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:08 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:53 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:54 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:54 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:54 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:32:02 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:32:12 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:36:38
Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:41:40 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:41:40 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:30 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:31 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:31 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:47:32 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:47:32 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:31:34 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:31:34 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:18 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:19 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:19 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:41:41 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:46:41
Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:46:42 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:15 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:16 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:16 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:16 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:32 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:56:00 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:57:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:58:42 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:59:06 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:07 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:08 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:08 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:10 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:59:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:04:08 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 00:04:11 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:04:11 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:50 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51
Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:29:52 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:29:52 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 01:02:18 Desktop Window Manager 9010: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 01:02:18 Desktop Window Manager 9013: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 01:05:29 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-09 01:48:32 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-09 01:48:49 Windows Error Reporting 1001: Depósito con errores 10, tipo 5 Nombre de evento: AEAPPINV2 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: 1 P2: 2 P3: 6.1.1.0 P4: 9226 P5: 3 P6: P7: P 8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disp onibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de inform e: 6e42b65e-f617-11e4-a39e-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-09 01:50:04 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-09 01:55:13 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-09 02:28:42 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 02:28:45 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 02:28:45 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 02:28:45 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-09 02:28:46 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-09 02:29:01 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 10:03:56 EventSystem Aplicación Información Ninguno/a 2015-05-09 10:03:56 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:03:56 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\
profsvc.dll Aplicación Información Ninguno/a 2015-05-09 10:03:59 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:03:59 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:03:59 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 10:03:59 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 10:03:59 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:04:09 AdobeARMservice Aplicación Información Ninguno/a 2015-05-09 10:04:24 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-09 10:04:24 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 10:04:25 WinMgmt Aplicación Información Ninguno/a 2015-05-09 10:04:26 WinMgmt Aplicación Error Ninguno/a 2015-05-09 10:04:31 WinMgmt Aplicación Información 1 2015-05-09 10:04:31 ESENT 102: Windows (2740) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-09 10:04:32 ESENT 300: Windows (2740) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-09 10:04:32 ESENT 301: Windows (2740) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00013.log. Aplicación Información Ninguno/a 2015-05-09 10:04:33 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 3 2015-05-09 10:04:34 ESENT 301: Windows (2740) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00014.log. Aplicación Información 3 2015-05-09 10:04:36 ESENT 301: Windows (2740) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-09 10:04:38 ESENT 302: Windows (2740) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-09 10:04:40 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:14 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:16 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:16 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:19 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:19 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-09 10:06:24 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 10:06:25 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 10:10:14 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:10:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:10:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:10:22 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-09 10:10:23 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-09 10:15:13 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:14 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:16 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:16 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:20:14 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:20:16 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:20:17 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-09 11:16:54 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 11:17:20 Microsoft-Windows-CAPI2 4100: Recuperación correcta de la act ualización automática del certificado raíz de terceros de:
. Aplicación Información Ninguno/a 2015-05-09 11:17:20 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha 1: <47BEABC922EAE80E78783462A79F45C254FDE68B>. Aplicación Información 1 2015-05-09 11:17:54 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 11:17:55 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 11:46:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 11:46:43 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 11:46:43 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 11:46:43 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 11:46:43 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 11:51:45 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 11:51:45 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:05 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-09 12:12:06 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:06 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:06 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:42 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:14:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:19:32 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:19:32 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:50 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:52 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:52 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:52 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:37:21 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:42:22 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:42:22 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:43 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:43 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:43 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:07:44 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:07:44 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-09 16:23:44 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:23:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:23:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:23:45 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:26:11 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:12 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:12 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:48 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:33:33 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:34:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:35:12 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:41:01 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:41:01 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:10:48 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha1: <8782C6C304353BCFD29692D2593E7D44D934FF11>. Aplicación Información Ninguno/a 2015-05-09 18:12:52 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:12:54
Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:12:54 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:12:54 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:17:59 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:17:59 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:59:55 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 18:59:58 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 18:59:58 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 18:59:58 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-09 18:59:58 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-09 19:00:20 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:17:38 EventSystem Aplicación Información Ninguno/a 2015-05-09 22:17:38 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:38 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:17:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:40 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:17:40 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:17:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:44 AdobeARMservice Aplicación Información 1 2015-05-09 22:17:59 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 22:18:00 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:18:04 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-09 22:18:06 WinMgmt Aplicación Información 1 2015-05-09 22:18:17
ESENT 102: Windows (2236) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-09 22:18:17 ESENT 300: Windows (2236) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-09 22:18:17 ESENT 301: Windows (2236) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00016.log. Aplicación Información 3 2015-05-09 22:18:19 ESENT 301: Windows (2236) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00017.log. Aplicación Información 3 2015-05-09 22:18:20 ESENT 301: Windows (2236) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-09 22:18:22 ESENT 302: Windows (2236) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-09 22:18:27 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-09 22:18:36 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:37 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:37 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:37 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:38 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:49 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:50 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-09 22:19:09 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:19:10 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-09 22:20:42 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 22:20:43 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 22:22:31 SYSTEM
Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-09 22:22:31 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-09 22:23:37 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:23:51 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:23:51 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:24 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:34 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:40 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:46 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:25:04 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:25:34 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-09 22:28:20 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:28:20 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:32:54 Windows Error Reporting 1001: Depósito con errores 1135858698 , tipo 5 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: OPERATION7.exe P2: 0.0.0.0 P3: 6 .1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\s\ALCCHINU\AppData\Local\Temp\RDR162E.tmp\empty.txt Es posible que est os archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solu ción: 0 Id. de informe: 39f662b6-f6c5-11e4-ab98-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-09 22:33:01 Desktop Window Manager 9010: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 22:33:01 Desktop Window Manager 9013: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 22:33:19 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:33:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:33:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:35:28 ALCCHINU Microsoft-Windows-Winsrv 10002: C:\Windows\system32\winsrv.d ll Aplicación Información Ninguno/a 2015-05-09 22:35:32 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 22:35:32 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:35:32 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:35:32 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:35:35 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:50:44 EventSystem Aplicación Información Ninguno/a 2015-05-09 22:50:44 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:50:44 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:50:47 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:50:47 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:50:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:50:47 igfxCUIService1.0.0.0
Aplicación Información Ninguno/a 2015-05-09 22:50:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:50:50 AdobeARMservice Aplicación Información 1 2015-05-09 22:51:05 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 22:51:06 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:51:10 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-09 22:51:13 WinMgmt Aplicación Información 1 2015-05-09 22:51:43 ESENT 102: Windows (2704) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información Ninguno/a 2015-05-09 22:51:44 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-09 22:51:44 ESENT 300: Windows (2704) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-09 22:51:44 ESENT 301: Windows (2704) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00019.log. Aplicación Información 3 2015-05-09 22:51:45 ESENT 301: Windows (2704) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información Ninguno/a 2015-05-09 22:51:46 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:51:46 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:51:46 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:51:46 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 3 2015-05-09 22:51:50 ESENT 302: Windows (2704) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-09 22:51:51 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-09 22:52:01 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:52:01 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:52:11 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:52:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación
Error Ninguno/a 2015-05-09 22:52:19 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:52:20 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-09 22:53:05 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 22:53:06 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 22:56:06 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-09 22:56:06 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-09 22:56:46 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:57:12 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:57:12 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:26 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:27 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:27 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:28 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:28 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:06:26 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:06:28 Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:06:28 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:02 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:02 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:02 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:02 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:03 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:03 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:03 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:06 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:06 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:07 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 00:04:03 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 00:04:07 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 00:04:07 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 00:14:39 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-10 00:14:39 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 00:14:39 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 00:14:39 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-10 00:14:42 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-10 09:54:58 EventSystem Aplicación Información Ninguno/a 2015-05-10 09:54:58 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:54:58 SYSTEM
Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-10 09:55:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:55:01 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-10 09:55:01 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-10 09:55:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:55:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:55:04 AdobeARMservice Aplicación Información 1 2015-05-10 09:55:10 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-10 09:55:11 WinMgmt Aplicación Información Ninguno/a 2015-05-10 09:55:15 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-10 09:55:16 WinMgmt Aplicación Información Ninguno/a 2015-05-10 09:55:33 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Error Ninguno/a 2015-05-10 09:55:34 WinMgmt Aplicación Información Ninguno/a 2015-05-10 09:55:36 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 09:55:36 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 09:55:36 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 09:55:36 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:37 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-10 09:55:47 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:47 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:53 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:53 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-10 09:55:54 ESENT 102: Windows (3396) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-10 09:55:55
ESENT 300: Windows (3396) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-10 09:55:55 ESENT 301: Windows (3396) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-10 09:55:57 ESENT 302: Windows (3396) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-10 09:55:59 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 1 2015-05-10 09:57:10 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-10 09:57:11 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-10 09:59:59 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-10 09:59:59 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-10 10:00:17 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:00:37 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:38 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:38 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:58 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-10 10:01:18 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-10 10:02:18 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-10 10:02:19
SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-10 10:05:07 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:08 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:08 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:08 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:09 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:05:09 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:10:08 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:10:10 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:10:10 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:41:57 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
, huella digital Sha 1: <3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F>. Aplicación Información Ninguno/a 2015-05-10 11:47:39 Windows Error Reporting 1001: Depósito con errores 388111150, tipo 5 Nombre de evento: PnPDeviceProblemCode Respuesta: No disponible Id. d e archivo CAB: 0 Firma del problema: P1: x64 P2: USB\UNKNOWN P3: {36fc9e60 -c465-11cf-8056-444553540000} P4: 0000002B P5: unknown P6: unknown P7: unkno wn P8: P9: P10: Archivos adjuntos: C:\s\ALCCHINU\AppData\Local\Tem p\DMI92ED.tmp.log.xml C:\Windows\inf\usb.inf Es posible que estos archivos e stén disponibles aquí: C:\s\ALCCHINU\AppData\Local\Microsoft\Windows\WER\Report Archive\NonCritical_x64_8dd2a6bea57836935d86a299b4735d5c6f632592_104fac47 Símbo lo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 407c8e8c-f734-11e 4-92b9-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-10 12:30:37 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 12:30:37 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 12:30:37 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 12:30:37 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Seguridad Audit Success 12288 2015-05-06 10:00:11 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría.
Seguridad
Audit Success 12544 2015-05-06 10:00:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x322 5a Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Op eradores de configuración de red Dominio de grupo: Builtin Atributos: Nomb re de cuenta SAM: Operadores de configuración de red Historial de SID: Inf ormación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operad ores de configuración de red Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privi legios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Us uarios avanzados Dominio de grupo: Builtin Atributos: Nombre de cuenta S AM: s avanzados Historial de SID: Información adicional: Privileg ios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses
ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuari os avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cu enta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Op eradores de copia de seguridad Dominio de grupo: Builtin Atributos: Nomb re de cuenta SAM: Operadores de copia de seguridad Historial de SID: Inf ormación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operad ores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privi legios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Du plicadores Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Du plicadores Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplic adores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta S AM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Us uarios de escritorio remoto Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: s de escritorio remoto Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuari os de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: N ombre de cuenta SAM: - Historial de SID: Información adicional: Privileg ios: Seguridad Audit Success 13826 2015-05-06 10:00:15 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Op eradores criptográficos Dominio de grupo: Builtin Atributos: Nombre de cue nta SAM: Operadores criptográficos Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:15 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operad ores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 12544 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-00000000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de est ación de trabajo: Dirección de red de origen: - Puerto de origen: Informa ción de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM) : - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indic an la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servic io como el servicio de servidor o un proceso local como Winlogon.exe o Services. exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo i nicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es de cir, aquella en la que se inició la sesión. Los campos de red indican dónde se orig inó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siem pre disponible y se puede dejar en blanco en algunos casos. Los campos de inf ormación de autenticación proporcionan información detallada sobre esta solicitud de i nicio de sesión específica. - GUID de inicio de sesión es un identificador único que s e puede usar para correlacionar este evento con un evento KDC. - Servicios tra nsitados indica los servicios intermedios que participaron en esta solicitud de
inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión ge nerada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0 000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de esta ción de trabajo: Dirección de red de origen: - Puerto de origen: Informac ión de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue
nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E
l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:00:35 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L
os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:00:35 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:00:36 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:00:37 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:00:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x4068a GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13824 2015-05-06 10:02:41 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247 F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuent a de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-500 Nombre de cuenta: Dominio de cuenta: 37L4247F27-25 Atribu
tos cambiados: Nombre de cuenta SAM: - Nombre para mostrar: - Nombre prin cipal de : - Directorio principal: - Unidad principal: - Ruta de de script: - Ruta de de perfil: - Estaciones de trabajo de u suario: - Última contraseña establecida: - Expiración de cuenta: - Id. de grupo primario: - Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de : - Parámetros de : Historial de SID: - Horas de inicio de sesión: Información adicional: Privilegios: Seguridad Audit Success 12544 2015-05-06 10:02:46 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:02:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:02:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:02:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr
abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 10:03:26 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:04:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:04:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in
icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:04:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:04:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:04:11 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x81f 5 Seguridad Audit Success 12544 2015-05-06 10:04:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORI TY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-000 0-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre
de proceso: C:\Windows\System32\services.exe Información de red: Nombre de e stación de trabajo: Dirección de red de origen: - Puerto de origen: Infor mación de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTL M): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión d e inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto ind ican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un serv icio como el servicio de servidor o un proceso local como Winlogon.exe o Service s.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se or iginó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está si empre disponible y se puede dejar en blanco en algunos casos. Los campos de i nformación de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios t ransitados indica los servicios intermedios que participaron en esta solicitud d e inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre lo s protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:04:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0
x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORIT Y Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000 -0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre d e proceso: C:\Windows\System32\services.exe Información de red: Nombre de es tación de trabajo: Dirección de red de origen: - Puerto de origen: Inform ación de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete d e autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM ): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indi can la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servi cio como el servicio de servidor o un proceso local como Winlogon.exe o Services .exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que s e realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es d ecir, aquella en la que se inició la sesión. Los campos de red indican dónde se ori ginó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está sie mpre disponible y se puede dejar en blanco en algunos casos. Los campos de in formación de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tr ansitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión g enerada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:06:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:06:09 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:06:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0
x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:06:11 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:06:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x22626 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-569 Dominio de cuenta: Builti n Anterior nombre de cuenta: Operadores criptográficos Nuevo nombre de cuenta: Operadores criptográficos Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-573 Dominio de cuenta: Builti n Anterior nombre de cuenta: Event Log Readers Nuevo nombre de cuenta: Lecto res del registro de eventos Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 0 Nombre de cuenta: Dominio de cuenta: ALCCHINU-PC Atribu tos cambiados: Nombre de cuenta SAM: Nombre para mostrar: %%1 793 Nombre principal de : - Directorio principal: %%1793 Unidad pr incipal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: 20/11/2010 10:57:24 p.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de : - Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088500 Dominio de cuenta: ALCCHINU-PC Anterior nombre de cuenta: Nuevo nombre de cuenta: Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 0 Nombre de cuenta: Dominio de cuenta: ALCCHINU-PC Atribu tos cambiados: Nombre de cuenta SAM: Nombre para mostrar: %%1 793 Nombre principal de : - Directorio principal: %%1793 Unidad pr incipal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: 20/11/2010 10:57:24 p.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de : - Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 1 Nombre de cuenta: Guest Dominio de cuenta: ALCCHINU-PC Atributos camb iados: Nombre de cuenta SAM: Guest Nombre para mostrar: %%1793 Nombre pri ncipal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estac iones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expira ción de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cuentas de : - Parámetros de : %%1793 Historial de SID: - Horas de in icio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088501 Dominio de cuenta: ALCCHINU-PC Anterior nombre de cuenta: Guest Nuevo nombre de cuenta: Invitado Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 1 Nombre de cuenta: Invitado Dominio de cuenta: ALCCHINU-PC Atributos c ambiados: Nombre de cuenta SAM: Invitado Nombre para mostrar: %%1793 Nomb re principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a : - Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cu entas de : - Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-544 Dominio de cuenta: Builti n Anterior nombre de cuenta: s Nuevo nombre de cuenta: ist radores Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-545 Dominio de cuenta: Builti n Anterior nombre de cuenta: s Nuevo nombre de cuenta: s Infor mación adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-546 Dominio de cuenta: Builti n Anterior nombre de cuenta: Guests Nuevo nombre de cuenta: Invitados Inf ormación adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-551 Dominio de cuenta: Builti n Anterior nombre de cuenta: Operadores de copia de seguridad Nuevo nombre d e cuenta: Operadores de copia de seguridad Información adicional: Privilegios : -
Seguridad
Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-552 Dominio de cuenta: Builti n Anterior nombre de cuenta: Duplicadores Nuevo nombre de cuenta: Duplicador es Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-555 Dominio de cuenta: Builti n Anterior nombre de cuenta: s de escritorio remoto Nuevo nombre de c uenta: s de escritorio remoto Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-556 Dominio de cuenta: Builti n Anterior nombre de cuenta: Operadores de configuración de red Nuevo nombre d e cuenta: Operadores de configuración de red Información adicional: Privilegios : Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-547 Dominio de cuenta: Builti n Anterior nombre de cuenta: s avanzados Nuevo nombre de cuenta: Usua rios avanzados Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-558 Dominio de cuenta: Builti n Anterior nombre de cuenta: Performance Monitor s Nuevo nombre de cuent a: s del monitor de sistema Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-559 Dominio de cuenta: Builti n Anterior nombre de cuenta: Performance Log s Nuevo nombre de cuenta: U suarios del registro de rendimiento Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-562 Dominio de cuenta: Builti n Anterior nombre de cuenta: Distributed COM s Nuevo nombre de cuenta: U suarios COM distribuidos Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-568 Dominio de cuenta: Builti n Anterior nombre de cuenta: IIS_IUSRS Nuevo nombre de cuenta: IIS_IUSRS Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Oper adores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombr e de cuenta SAM: Operadores criptográficos Historial de SID: Información adi cional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Even t Log Readers Dominio de grupo: Builtin Atributos cambiados: Nombre de c uenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Lect ores del registro de eventos Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: Lectores del registro de eventos Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: i nistrators Dominio de grupo: Builtin Atributos cambiados: Nombre de cuen ta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: i nistradores Dominio de grupo: Builtin Atributos cambiados: Nombre de cue nta SAM: es Historial de SID: Información adicional: Privil egios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: s Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Usua rios Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM : s Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Gues ts Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Invi tados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SA M: Invitados Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Oper adores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: - Historial de SID: Información adicional: Pri vilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Oper adores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: Operadores de copia de seguridad Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Dupl icadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Dupl icadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Duplicadores Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usua rios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privil egios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usua rios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: s de escritorio remoto Historial de SID: I nformación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Oper adores de configuración de red Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: - Historial de SID: Información adicional: Pri vilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc
al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Oper adores de configuración de red Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: Operadores de configuración de red Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usua rios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usua rios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: s avanzados Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Perf ormance Monitor s Dominio de grupo: Builtin Atributos cambiados: Nom bre de cuenta SAM: - Historial de SID: Información adicional: Privilegio s: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Usua rios del monitor de sistema Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: s del monitor de sistema Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Perf ormance Log s Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Usua rios del registro de rendimiento Dominio de grupo: Builtin Atributos cambi ados: Nombre de cuenta SAM: s del registro de rendimiento Historial d e SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Dist ributed COM s Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios:
Seguridad
Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Usua rios COM distribuidos Dominio de grupo: Builtin Atributos cambiados: Nom bre de cuenta SAM: s COM distribuidos Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_ IUSRS Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SA M: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_ IUSRS Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SA M: IIS_IUSRS Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Oper adores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombr e de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 12288 2015-05-06 10:06:18 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDP BFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Infor mación de proceso: Id. de proceso: 0x32c Nombre: C:\Windows\System32\oobe\mso obe.exe Hora anterior: 2015-05-06T15:06:18.667462000Z Nueva hora: 2015-0506T15:06:18.464000000Z Este evento se genera cuando se cambia la hora del sis tema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegi o de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 13824 2015-05-06 10:06:18 Microsoft-Windows-Security-Auditing 4720: Se creó una cuenta de . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDP BFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nueva cuenta: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 No mbre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos: Nomb re de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nombre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de t rabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuen ta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de U AC anterior: 0x0 Nuevo valor de UAC: 0x15 Control de cuentas de : %%2080 %%2082 %%2084 Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios Seguridad Audit Success 13826 2015-05-06 10:06:18 Microsoft-Windows-Security-Auditing 4728: Se agregó un miembro a un grupo global con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-28
55907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S -1-5-21-274393716-2855907260-1481089088-513 Nombre de grupo: None Dominio d e grupo: ALCCHINU-PC Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4722: Se habilitó una cuenta de . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10 00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom bre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x15 Nuevo valor de UAC: 0x14 Control de cue ntas de : %%2048 Parámetros de : %%1793 Historial de SID: Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10 00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom bre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x14 Nuevo valor de UAC: 0x214 Control de cu entas de : %%2089 Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10 00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom bre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: 06/05/20 15 10:06:19 a.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x214 Nuevo valor de UAC: 0x 214 Control de cuentas de : - Parámetros de : - Historial de S ID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4724: Se intentó restablecer la contraseña de una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de se sión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907 260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU -PC Seguridad Audit Success 13826 2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4732: Se agregó un miembro a un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d e inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-285 5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-545 Nombre de grupo: s Dominio de grupo: Builtin Informac ión adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4732: Se agregó un miembro a un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d e inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-285 5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-544 Nombre de grupo: es Dominio de grupo: Builtin I nformación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4733: Se quitó un miembro de un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d e inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-285 5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-545 Nombre de grupo: s Dominio de grupo: Builtin Informac ión adicional: Privilegios: Seguridad Audit Success 12544 2015-05-06 10:06:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 12544 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Servidor de destino: Nombre de servidor de destino: localhost Inf ormación adicional: localhost Información de proceso: Id. de proceso: 0x190 N ombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Direc ción de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso in tenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas progr amadas, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2e95f GUID de inic io de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: I d. de proceso: 0x190 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: WIN-A7JDPBFMIG2 Dirección de re d de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detall ada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equi po al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de se rvidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comun es son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación pro porcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correla cionar este evento con un evento KDC. - Servicios transitados indica los servi cios intermedios que participaron en esta solicitud de inicio de sesión. - Nombr e de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Long itud de clave indica la longitud de la clave de sesión generada. Será 0 si no se sol icitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2e9af GUID de inic io de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: I d. de proceso: 0x190 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: WIN-A7JDPBFMIG2 Dirección de re d de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detall ada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equi po al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de se
rvidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comun es son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación pro porcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correla cionar este evento con un evento KDC. - Servicios transitados indica los servi cios intermedios que participaron en esta solicitud de inicio de sesión. - Nombr e de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Long itud de clave indica la longitud de la clave de sesión generada. Será 0 si no se sol icitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2e95f Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:08:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:08:17 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:09:57
Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x2e9af Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:09:58 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:10:32 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:10:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 10:10:32 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x77b 8 Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re
alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:10:37 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:37 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x194 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x11e11 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x194 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la
sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x11e11 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:10:39 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:10:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x16fde GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac
ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:12:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:12:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi
lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:13:49 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xaec Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x6cb52 Seguridad Audit Success 13568 2015-05-06 10:13:49 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xaec Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x6cb52 Seguridad Audit Success 12545 2015-05-06 10:19:25 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x11e11 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 10:19:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:19:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 10:19:28 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x90c 9 Seguridad Audit Success 12544 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:20:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:20:16 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x24c Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:20:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17099 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x24c Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu
e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17099 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:20:17 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:20:19 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:20:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1c739 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:21:03 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x17099 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:21:04 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM):
- Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican
la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x911 9 Seguridad Audit Success 12544 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:21:45 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x250 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:21:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x1572f GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID
de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x1572f Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:21:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:21:53 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:21:55 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:21:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x245da GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:22:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:22:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:24:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:24:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:24:35 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x1572f Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:24:36 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d
e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información
de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8ae 7 Seguridad Audit Success 12544 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x250 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15ea6 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15ea6 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:26:06 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:26:08 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:26:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1d519 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:27:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:27:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:28:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:28:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:28:54 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x15ea6 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:28:55 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x248 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x248 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8c3 3 Seguridad Audit Success 12544 2015-05-06 10:30:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x268 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16272 GUID de inicio d
e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x268 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16272 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:30:14 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:30:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1e88a GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu
evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:31:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo
genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:31:41 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:32:08 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x94c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x5e1a2 Seguridad Audit Success 13568 2015-05-06 10:32:08 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x94c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x5e1a2 Seguridad Audit Success 12544 2015-05-06 10:32:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:32:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:32:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:32:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:32:44 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:32:44 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:40:27 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:40:27 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:44:30 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:44:30 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi
lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:47:03 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x24352d Seguridad Audit Success 13568 2015-05-06 10:47:03 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x24352d Seguridad Audit Success 13568 2015-05-06 10:47:15 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x266bc4 Seguridad Audit Success 13568 2015-05-06 10:47:15 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x266bc4 Seguridad Audit Success 12544 2015-05-06 10:50:35 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi
ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:50:35 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:51:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:51:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:55:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:55:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:55:59 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:55:59
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:56:17 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xaf4 Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x3bd5db Seguridad Audit Success 13568 2015-05-06 10:56:17 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xaf4 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x3bd5db Seguridad Audit Success 13569 2015-05-06 10:57:05 Microsoft-Windows-Security-Auditing 4717: Se concedió de seguridad de sistema a una cuenta. Sujeto: Id. de seguridad: S-1-5-21-2743 93716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuen ta: ALCCHINU-PC Id. de inicio de sesión: 0x16272 Cuenta modificada: Nombr e de cuenta: S-1-5-32 concedido: Derecho de : SeServiceLogon Right Seguridad Audit Success 12544 2015-05-06 10:57:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:57:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:58:27 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16272 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:58:29 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:59:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:59:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 10:59:15 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x857 a Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au
tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo
genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:59:23 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa
ción adicional: localhost Información de proceso: Id. de proceso: 0x264 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:59:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15454 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x264 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15454 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:59:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El
campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:59:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:28 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:59:29 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:59:29 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:59:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2e4eb GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:00:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:00:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:00:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:00:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 13568 2015-05-06 11:01:14 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xc8c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x7ad73 Seguridad Audit Success 13568 2015-05-06 11:01:14 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xc8c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x7ad73 Seguridad Audit Success 12544 2015-05-06 11:02:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:02:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 11:02:19 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x15454 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 11:02:22 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts
vc.dll Seguridad
Audit Success 12288 2015-05-06 11:02:57 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 11:02:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 11:02:58 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x9b0 c Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x28c Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x28c Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:03:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:03:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x250 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19214 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19214 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:03:12 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 11:03:20 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:03:44 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2f754 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión
: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:04:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:04:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:04:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:04:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:05:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:05:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 11:18:14 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x19214 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 11:18:16 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 11:18:54 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría.
Seguridad
Audit Success 12544 2015-05-06 11:18:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi
lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8db c Seguridad Audit Success 12544 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi
tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:18:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:19:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:19:07 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x264 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 11:19:07 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x18ad9 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x264 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:07 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x18ad9 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:19:08 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 11:19:18 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:19:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x289fa GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:19:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:19:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:21:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:21:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:39:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-06 11:39:36 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x18ad9 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12548 2015-05-06 11:39:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 11:39:38 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 11:55:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 11:55:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de p
roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x958 e Seguridad Audit Success 12544 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:55:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:55:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:55:21 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:55:21 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b4 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 11:55:21
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19e77 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19e77 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:55:25 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:55:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x282b0 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est
ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:56:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:56:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:56:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:56:46
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:58:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:58:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12288 2015-05-06 11:58:22 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-06T16:58:37.409386900Z Nueva hora: 2015-05-06T 16:58:22.050400000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-06 11:58:22 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-06T16:58:22.097200000Z Nueva hora: 2015-05-06T 16:58:22.097000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-06 11:58:22 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-06T16:58:22.159400100Z Nueva hora: 2015-05-06T 16:58:22.159000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12544 2015-05-06 12:01:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:01:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:01:07 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:01:07 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:01:41 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x13c985 Seguridad Audit Success 13568 2015-05-06 12:01:41 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x13c985 Seguridad Audit Success 12545 2015-05-06 12:01:53 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x19e77 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 12:02:02 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 12:02:41 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 12:02:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:42 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:42 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:02:42 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x956 4 Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:02:45 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses
ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2d0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 12:02:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16a85 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16a85 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:02:46 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:02:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x226b4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:03:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:03:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:05:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:05:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:06:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:06:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:06:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:06:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:06:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:06:14 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:06:34 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x8c8 Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x7edff Seguridad Audit Success 13568 2015-05-06 12:06:34 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x8c8 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x7edff Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuaueng.dll Id. de identificador: 0x520 I nformación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser vicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD ) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wups2.dll Id. de identificador: 0x518 Inf ormación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuauclt.exe Id. de identificador: 0x684 I nformación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser vicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD ) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wucltux.dll Id. de identificador: 0x538 I nformación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser vicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD ) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\es-ES\wuaueng.dll.mui Id. de identificador: 0x520 Información de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\W indows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRS DWDWO;;;WD) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\es-ES\wucltux.dll.mui Id. de identificador: 0x518 Información de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\W indows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRS DWDWO;;;WD) Seguridad Audit Success 13568 2015-05-06 12:06:57 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuapp.exe Id. de identificador: 0x500 Inf ormación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:58 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuwebv.dll Id. de identificador: 0x67c In formación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\serv icing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:58 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\SysWOW64\wuapp.exe Id. de identificador: 0x48c Inf ormación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:58 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\SysWOW64\wuwebv.dll Id. de identificador: 0x524 In formación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\serv icing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:07:01 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x664 Info rmación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servic ing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad or iginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad Audit Success 13568 2015-05-06 12:07:01 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wudriver.dll Id. de identificador: 0x194 Información de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\se rvicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de segurida d original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;W D) Seguridad Audit Success 12545 2015-05-06 12:56:36 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C
Id. de inicio de sesión: 0x16a85 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 12:56:37 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:56:37 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:56:42 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x3ac Info rmación de proceso: Id. de proceso: 0x11d4 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:56:42 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wudriver.dll Id. de identificador: 0x348 Información de proceso: Id. de proceso: 0x11d4 Nombre de proceso: C:\Windows\s ervicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de segurid ad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)
Seguridad
Audit Success 12544 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 12:56:47 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac
ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini
cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x9b1 e Seguridad Audit Success 12544 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic
itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 15:29:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12548 2015-05-06 15:29:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 15:29:17 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 15:29:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:17 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 15:29:18 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 15:29:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1fa5b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto
de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:33 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x25c Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 15:29:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2420b GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x25c Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq
uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2420b Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 15:29:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 15:31:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi
tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:31:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 16:27:20 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x2420b Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 16:27:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 16:27:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 16:27:22 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 19:56:50 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 19:56:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:51 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El
campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:51 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 19:56:51 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8a9 1 Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 19:56:54 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2c0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent
a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 19:56:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x161ad GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2c0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x161ad Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 19:56:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 19:57:00 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 19:57:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:57:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 19:57:01 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 19:57:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2299b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:57:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:57:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 19:59:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:59:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-07 02:03:30 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x161ad Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-07 02:03:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 02:03:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-07 02:03:36 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-07 07:07:01 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-07 07:07:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-07 07:07:02 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x90c e Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2bc Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r
ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2bc Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:07:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:07:06 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2c4 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-07 07:07:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16975 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16975 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:07:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-07 07:07:11 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-07 07:07:12 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-07 07:07:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x21d24 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:08:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo
genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:08:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:09:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:09:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi
tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:41:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-07 07:41:01 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16975 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12548 2015-05-07 07:41:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-07 07:41:02 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red:
Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8c3
a Seguridad
Audit Success 12544 2015-05-07 10:09:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s
esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:17 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:18 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x294 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-07 10:09:18 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f61 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x294 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:18 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f61 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-07 10:09:30 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-07 10:09:30 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-07 10:09:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2ec66 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u
n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:11:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se
sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:11:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:12:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:12:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-07 12:26:36 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C
Id. de inicio de sesión: 0x16f61 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-07 12:26:37 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 12:26:37 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-07 12:26:44 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica
n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x913 9 Seguridad Audit Success 12544 2015-05-07 14:56:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12548 2015-05-07 14:56:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:51 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x294 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-07 14:56:51 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16e65 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x294 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:51 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16e65 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac
ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-07 14:56:59 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-07 14:57:01 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-07 14:57:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2b0a1 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12544 2015-05-07 14:57:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:57:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:59:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:59:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 15:47:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 15:47:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 15:57:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 15:57:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 23:52:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 23:52:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 00:22:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 00:22:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-08 00:22:40 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16e65 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-08 00:22:54 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de
sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00
00-000000000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x913 1 Seguridad Audit Success 12544 2015-05-08 17:32:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:28 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:32:29 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2a0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-08 17:32:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17616 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17616 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:32:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-08 17:32:43 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-08 17:32:45 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-08 17:32:53 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2d458 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d
e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:33:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:33:14 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:34:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:34:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:35:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:35:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 12545 2015-05-08 18:02:02 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x17616 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-08 18:02:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 18:02:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-08 18:02:05 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-08 19:19:28 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-08 19:19:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen:
Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM):
- Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x91c 6 Seguridad Audit Success 12544 2015-05-08 19:19:31 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:31 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi
tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 19:19:33 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2a0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-08 19:19:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f8e GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f8e Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 19:19:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-08 19:19:40 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-08 19:19:43 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-08 19:20:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2f94b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:20:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:20:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 19:22:04 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:22:04 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-08 20:11:46 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16f8e Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-08 20:11:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:11:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-08 20:11:49 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x927 7 Seguridad Audit Success 12544 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000
0-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:24:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se
sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:24:42 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2a0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-08 20:24:42 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f76 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq
uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:42 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f76 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:24:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-08 20:24:50 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-08 20:24:52 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-08 20:25:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión:
0x2f84b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:25:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:25:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:27:13
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:27:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:05:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:05:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:25:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:25:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:42:27 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:42:27 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:52:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:52:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:52:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:52:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:53:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:53:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:55:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:55:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-09 02:28:45 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16f76 Este evento se genera cuando se inicia un
cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-09 02:28:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 02:28:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-09 02:28:52 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x920 1 Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:03:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:03:57 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión:
0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 10:03:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16bc6 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16bc6 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:04:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi
tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:04:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-09 10:04:06 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-09 10:04:08 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-09 10:04:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x31856 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:04:26
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:04:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:06:27 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:06:27 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 13:13:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 13:13:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 13:32:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 13:32:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 17:02:30 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 17:02:30 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 7 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xdfa40f GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe Inf ormación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de or igen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servic ios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 E ste evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al q ue se tuvo . Los campos de sujeto indican la cuenta del sistema local q ue solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició l a sesión. Los campos de red indican dónde se originó una solicitud de inicio de ses ión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcion an información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios in termedios que participaron en esta solicitud de inicio de sesión. - Nombre de pa quete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4634: Se cerró sesión en una c uenta. Sujeto: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de in icio de sesión: 0xdfa40f Tipo de inicio de sesión: 7 Este evento se genera cuando se destruye una sesión de inicio. Puede estar correlacionado de manera posi tiva con un evento de inicio de sesión mediante el valor Id. de inicio de sesión. Lo s id. de inicio de sesión sólo son únicos entre reinicios en el mismo equipo. Seguridad Audit Success 12548 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xdfa40f Privilegios: SeS ecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBa ckupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmen tPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 7 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xeeb4df GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe Inf ormación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de or igen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servic ios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 E ste evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al q ue se tuvo . Los campos de sujeto indican la cuenta del sistema local q ue solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició l a sesión. Los campos de red indican dónde se originó una solicitud de inicio de ses ión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcion an información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios in termedios que participaron en esta solicitud de inicio de sesión. - Nombre de pa quete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4634: Se cerró sesión en una c uenta. Sujeto: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de in icio de sesión: 0xeeb4df Tipo de inicio de sesión: 7 Este evento se genera cuando se destruye una sesión de inicio. Puede estar correlacionado de manera posi tiva con un evento de inicio de sesión mediante el valor Id. de inicio de sesión. Lo s id. de inicio de sesión sólo son únicos entre reinicios en el mismo equipo. Seguridad Audit Success 12548 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xeeb4df Privilegios: SeS ecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBa ckupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmen tPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-09 18:59:58 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16bc6 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-09 19:00:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 19:00:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-09 19:00:09 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-09 22:17:35 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2ac Nombre de p
roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2ac Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x91e 1 Seguridad Audit Success 12544 2015-05-09 22:17:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:17:40 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2cc Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 22:17:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f66 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2cc Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f66 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:17:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-09 22:17:44 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-09 22:17:44 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-09 22:18:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2d6eb GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est
ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:18:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:18:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:19:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:19:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:20:07 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:20:07 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:35:29
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:35:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-09 22:35:32 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16f66 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-09 22:35:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:35:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-09 22:35:34 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-09 22:50:42 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-09 22:50:42 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-09 22:50:42 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x923 3 Seguridad Audit Success 12544 2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x258 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x258 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 12544 2015-05-09 22:50:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:50:46 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x278 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 22:50:46 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16caa GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x278 Nombre de proceso: C:\Windows\System32\winlogon.exe Info
rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16caa Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:51:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2d624 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:51:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic
itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:51:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:53:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:53:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 00:14:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-10 00:14:39 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16caa Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12548 2015-05-10 00:14:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-10 00:14:41 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x913 f Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x25c Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x25c Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 09:54:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:54:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 09:55:00 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x27c Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-10 09:55:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f93 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x27c Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:55:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f93 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-10 09:55:03 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-10 09:55:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:55:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-10 09:55:04 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-10 09:55:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x22c74 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:55:51 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:55:51 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 09:57:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:57:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12288 2015-05-10 09:58:00 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-10T14:58:19.884121000Z Nueva hora: 2015-05-10T 14:58:00.158812400Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-10 09:58:00 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-10T14:58:00.158812400Z Nueva hora: 2015-05-10T 14:58:00.158000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-10 09:58:00 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-10T14:58:00.173600000Z Nueva hora: 2015-05-10T 14:58:00.173000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12544 2015-05-10 09:58:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se
sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:58:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 10:01:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 10:01:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sistema Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2010-11-20 22:58:31
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2010-11-20 22:58:31 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2010-11-20 22:58:31 SERVICIO LOCAL
Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2010-11-20 22:58:31 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información 103 2010-11-20 22:58:32 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2010-11-20 22:58:35 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 09:59:50 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 09:59:50 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 09:59:55 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 09:59:55 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:00:20 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:00:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:24 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:00:32 EventLog 6011: El nombre NetBIOS y el nomb re de host DNS de este equipo han cambiado de 37L4247F27-25 a WIN-A7JDPBFMIG2. Sistema Información Ninguno/a 2015-05-06 10:00:32 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:00:32 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema ltmgr.sys Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado
Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:00:35 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in
Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 4 2015-05-06 10:00:35 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:00:37 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:00:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:00:43 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:45 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:45 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:46 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:46 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:47 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:47 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:14 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:14 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:15 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:15 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:16 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:19 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:19 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:21 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:21 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:29 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:29 SYSTEM 20003: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:29 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:36 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:37 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:37 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:39 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:41 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:42 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:42 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:42 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:43 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:43 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:43 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:01:44 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:01:44 SYSTEM Service Control Manager 7045: C:\Windows\system32\service
Información 48 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10001: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:01:45 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:45 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:45 WPDClassInstaller Sistema Información 7005 2015-05-06 10:01:45 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:45 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:46 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:46 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll
Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:46 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:46 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 16 2015-05-06 10:01:47 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:47 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:47 WPDClassInstaller Sistema Información 48 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:01:49 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:49 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:49 WPDClassInstaller Sistema Información 48 2015-05-06 10:01:49 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:49 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:49 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll
Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:49 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:49 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 16 2015-05-06 10:01:50 WPDClassInstaller Sistema Información 48 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:01:51 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 32 2015-05-06 10:01:51 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:51 WPDClassInstaller Sistema Información 7005 2015-05-06 10:01:51 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:51 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:52 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:52 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:53 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:53 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:53 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:54 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:54 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:01:55 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe
Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:56 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:56 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:56 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:57 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:58 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:59 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:00 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:00 SYSTEM 20001: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:00 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:01 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:01 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:02 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:02 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:02 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:03 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:03 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:03 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:05 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:06 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:06 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:06 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:08 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:08 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:09 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:09 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:10 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:11 SYSTEM 20003: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:11 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:11 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:12 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:12 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:36 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:37 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:37 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:02:43 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema nsetup.dll Sistema nsetup.dll Sistema
Información Ninguno/a 2015-05-06 10:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:47 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:03:09 HTTP Información Ninguno/a 2015-05-06 10:03:09 HTTP Información Ninguno/a 2015-05-06 10:03:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:15 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:15 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:03:16 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:03:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:21 Service Control Manager 7036: C:\Windows\system32\service Información 3000 Microsoft-Windows-Setup
2015-05-06 10:03:21 SYSTEM 2003: C:\Windows\system32\oobe\wi
Información 4000 Microsoft-Windows-Setup
2015-05-06 10:03:21 SYSTEM 2004: C:\Windows\system32\oobe\wi
Información Ninguno/a 2015-05-06 10:03:24 SYSTEM 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (37L4247F27-25) inició el Reinicio del equipo WIN-A7JDPBFMIG2 en nombre del NT AUTHORITY\SYSTEM por el siguiente motivo: Sistema operativ o: actualización (planeada) Código de motivo: 0x80020003 Tipo de apagado: Rein icio Comentario: Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:03:26 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 10:03:26 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:03:26 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de
tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:03:27 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información 103 2015-05-06 10:03:28 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:03:30 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:03:49 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:03:49 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:03:54 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:03:54 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:04:12 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:04:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:24
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:04:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:27 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:03 EventLog 6011: El nombre NetBIOS y el nomb re de host DNS de este equipo han cambiado de WIN-A7JDPBFMIG2 a ALCCHINU-PC. Sistema Información Ninguno/a 2015-05-06 10:06:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:06:03 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:06:04 EventLog 6013: El tiempo límite del sistema es de 134 segundos. Sistema Información Ninguno/a 2015-05-06 10:06:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:06 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 10:06:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:08
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:06:09 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:06:09 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:10 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:06:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:11
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema s.exe Sistema n.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:14 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:18 SYSTEM Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 10:06:18 SYSTEM Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 10:06:23 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:06:33 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:06:35 ALCCHINU Microsoft-Windows-GroupPolicy 1501: C:\Windows\system32\gpsvc.d
ll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:06:37 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:06:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:06:41 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:06:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:07:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:08:13 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 10:08:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:08:14 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:15 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:08:16 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:16 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:08:17 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 16 2015-05-06 10:08:18 WPDClassInstaller Sistema Información 48 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:08:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:08:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 32 2015-05-06 10:08:19 WPDClassInstaller Sistema Información 32 2015-05-06 10:08:19 WPDClassInstaller Sistema Información 7005 2015-05-06 10:08:19 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:09:01 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema
Información Ninguno/a 2015-05-06 10:09:40 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 10:09:55 ALCCHINU 32 1074: El proceso C:\Windows\SysWO W64\shutdown.exe (WIN-A7JDPBFMIG2) inició el Reinicio del equipo ALCCHINU-PC en no mbre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x800000ff Tipo de apagado: Reinic io Comentario: Sistema Información Ninguno/a 2015-05-06 10:09:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-06 10:09:57 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información 1102 2015-05-06 10:09:57 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 10:09:58 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:09:58 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:09:58 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:09:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 10:09:59 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:10:02 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:10:22 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:10:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:10:26 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:10:26 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:10:33 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:10:33 EventLog 6005: Se inició el servicio de Regi
stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:10:33 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:10:33 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:10:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:10:35 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:10:35 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:10:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:38 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:10:38 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:10:39 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:54 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:54 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:54 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 48 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:11:57 WPDClassInstaller Sistema Información 32 2015-05-06 10:11:57 WPDClassInstaller Sistema Información 32 2015-05-06 10:11:57 WPDClassInstaller Sistema Información 7005 2015-05-06 10:11:57 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:12:20 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 10:12:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:13:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:13:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:13:45 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:13:54 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:13:54 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:15 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:16 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:18 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:18 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:19 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:19 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 48 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:14:22 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:22 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:22
WPDClassInstaller Información 48 2015-05-06 10:14:22 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:22 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:22 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:14:24 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:24 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:24 WPDClassInstaller Sistema Información 7005 2015-05-06 10:14:24 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:24 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:25 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:25 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:25 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:26 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 16 2015-05-06 10:14:27 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:27 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:27 WPDClassInstaller Sistema Información 7005 2015-05-06 10:14:27 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy Sistema
stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:14:29 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:29 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:29 WPDClassInstaller Sistema Información 48 2015-05-06 10:14:29 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:29 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:29 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:25 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:25 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:26 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:27 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:28 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:29 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:30 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:30 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:51 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:52 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:52 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:15:53 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:15:53 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:53 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:15:54 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:54 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:15:55 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:56 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:56 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:57 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:16:24 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:25 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:26 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:27 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:16:30 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:16:31 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:31 SYSTEM 20001: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:39 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:16:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:17:29 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:17:30 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:17:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:17:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:18:57 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:18:59 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:18:59 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:02 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:19:23 ALCCHINU 32 1074: El proceso C:\Windows\SysWO W64\shutdown.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x800000ff Tipo de apagado: Reinicio Comentario: Sistema Información 1102 2015-05-06 10:19:26 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:19:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:27 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema aueng.dll Sistema
Información 1 2015-05-06 10:19:27 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información Ninguno/a 2015-05-06 10:19:28 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 10:19:28 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv
6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:19:28 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 10:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:19:29 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:19:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 10:19:32 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:19:36 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:19:58 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:19:59 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:20:04 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:20:04 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:20:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:08 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:20:08 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:20:09 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:20:09 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:20:09
EventLog es de 11 segundos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información
6013: El tiempo límite del sistema Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:10 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12
Service Control Manager s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información 4 2015-05-06 10:20:12 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:20:12 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:20:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:17 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:20:17 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:20:18 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:20
Service Control Manager s.exe Sistema s.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:20:21 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:20:22 Service Control Manager 7023: C:\Windows\system32\servi Información Ninguno/a 2015-05-06 10:20:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:28 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:38 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:39 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:41 SYSTEM 20003: C:\Windows\system32\umpnpm
Información
7005
2015-05-06 10:20:41 SYSTEM
Microsoft-Windows-Pnp gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema
20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:20:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:44 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:21:02 ALCCHINU 32 1074: El proceso rundll32.exe ini ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Hardware: instalación (planeada) Código de motivo: 0x800 10002 Tipo de apagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 10:21:04 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1102 2015-05-06 10:21:04 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información 4 2015-05-06 10:21:04 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:21:04 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:21:05 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:21:06 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 10:21:06 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:21:10 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:21:30 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:21:31 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:21:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:21:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:21:40 SYSTEM
Microsoft-Windows-Pnp gr.dll Sistema
20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:21:41 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:21:41 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:21:41 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-06 10:21:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:44
Service Control Manager s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información 4 2015-05-06 10:21:44 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:21:44 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:21:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:45 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:21:45 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:21:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:21:54 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:21:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:57
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:21:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:23:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:23:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:24:33 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 10:24:35 ALCCHINU 32 1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 10:24:35 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 10:24:37 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:24:37 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:24:37 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 10:24:38 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:24:40 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:25:52 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:25:53 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:25:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:25:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02
Service Control Manager s.exe Sistema ltmgr.sys Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:02 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:26:02 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:26:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:26:03 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:26:03 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:26:04 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:26:04 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:26:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:26:06 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:26:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:07 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:26:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:08
Service Control Manager s.exe Sistema s.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:09 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:26:10 Service Control Manager 7026: C:\Windows\system32\servi Información Ninguno/a 2015-05-06 10:26:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:20 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:26:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:26:21 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:26:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:27:23 Virtual Disk Service 3: C:\Windows\System32\vds.exe Información Ninguno/a 2015-05-06 10:27:23 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:27:37 Virtual Disk Service 10: C:\Windows\System32\vds.exe Error Ninguno/a 2015-05-06 10:27:44 Virtual Disk Service 10: C:\Windows\System32\vds.exe Información Ninguno/a 2015-05-06 10:28:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:11 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 10:28:12
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:28:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:15 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:28:42 Virtual Disk Service 10: C:\Windows\System32\vds.exe Información Ninguno/a 2015-05-06 10:28:50 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:28:50 Virtual Disk Service 4: C:\Windows\System32\vds.exe Sistema Información Ninguno/a 2015-05-06 10:28:52 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 10:28:54 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 10:28:54 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 10:28:55 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:28:55 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:28:55 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56
Service Control Manager s.exe Sistema
7036: C:\Windows\system32\service
Información 103 2015-05-06 10:28:57 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:28:59 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:30:00 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:30:01 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:30:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:30:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:30:09 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:30:10 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:30:10 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:30:10 EventLog 6013: El tiempo límite del sistema es de 9 segundos. Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:30:11 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:30:11 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:30:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:12 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:30:13 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información 1101 2015-05-06 10:30:13 SYSTEM Microsoft-Windows-Winlogon 7001: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:23 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:30:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:31:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:31:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:31:48 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:31:56 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:32:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:23 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:48 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:33:42 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos.
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:35:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:36:37 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:37:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:40:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:41:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:41:41 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 10:41:45 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 10:41:52 ALCCHINU Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:41:52 ALCCHINU Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:10 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:12 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:14 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:27 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:27 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:32 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:50 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:43:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:44:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:44:12 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 10:44:14 SYSTEM Microsoft-Windows-WindowsUpdateClient 28: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 10:44:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:45:22 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:45:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:45:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:46:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:46:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:46:49 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:46:54 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:47:07 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:47:48 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:47:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:48:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:48:21 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:48:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:50:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:50:33 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:50:34 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:50:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:51:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:51:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:52:35 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:55:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:55:59 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:56:06 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:56:39 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:03 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:05 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:06 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:07 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:07 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:07 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:57:08 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:09 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:09 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:21 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:57:21 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:57:22 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:24 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de a pagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 10:58:29 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:29 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1 2015-05-06 10:58:29 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información 1102 2015-05-06 10:58:29 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información 4 2015-05-06 10:58:29 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:58:29 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:58:29 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:30
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:32 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 10:58:32 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:58:35 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:58:50 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:58:51 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 10:58:53 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:58:59 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:58:59 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:59:22 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:59:22 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:59:22 EventLog 6013: El tiempo límite del sistema es de 32 segundos. Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema gr.dll Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:59:22 SYSTEM 20010: C:\Windows\system32\umpnpm
Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:59:23 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:59:24 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:59:24 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:59:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:59:30 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:22 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:00:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:54 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:01:04 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:01:41 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:01:46 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:01:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:10 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:02:17 ALCCHINU 32 1074: El proceso C:\s\ALCCHIN U\AppData\Local\Temp\Rar$EXa0.495\avast_free_antivirus_setup.exe (ALCCHINU-PC) i nició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHIN U por el siguiente motivo: Aplicación: instalación (planeada) Código de motivo: 0x8 0040002 Tipo de apagado: Reinicio Comentario: Sistema Información 1102 2015-05-06 11:02:20 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service
Información EventLog gistro de eventos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-06 11:02:22 6006: Se detuvo el servicio de Re Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 11:02:22 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 11:02:22 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 11:02:22 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:02:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:02:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 11:02:24 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:02:27 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 11:02:43 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 11:02:44 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:02:46 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:02:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 11:02:49 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 11:02:49 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:03:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 11:03:03 EventLog 6005: Se inició el servicio de Regi
stro de eventos. Sistema Información Ninguno/a 2015-05-06 11:03:03 EventLog 6013: El tiempo límite del sistema es de 20 segundos. Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:03:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 11:03:03 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:05 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 11:03:05 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 11:03:05 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 11:03:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:12 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 11:03:12 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 11:03:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:13 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Información Ninguno/a 2015-05-06 11:03:13 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 11:03:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Error Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7009: C:\Windows\system32\servi ces.exe Sistema Error Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7000: C:\Windows\system32\servi ces.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:03 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:04:11 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:05:10 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 11:05:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:06:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:08:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:08:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:08:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:10:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:13:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:15:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:12 ALCCHINU 32 1074: El proceso Explorer.EXE ini
ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de a pagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 11:18:15 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1102 2015-05-06 11:18:15 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-06 11:18:16 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-06 11:18:17 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 11:18:17 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 11:18:17 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 11:18:17 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:18:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 11:18:21 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:18:23 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 11:18:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:38 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 11:18:39 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:18:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-06 11:18:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-06 11:18:47 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 11:18:47 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:18:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 11:18:55 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:18:56 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 11:18:56 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 11:18:56 EventLog 6013: El tiempo límite del sistema es de 17 segundos. Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 11:18:57 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 11:18:57 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 11:19:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:07 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 11:19:07 SYSTEM 7001: C:\Windows\system32\winlogo
n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:19:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:16 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:19:16 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 11:19:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:42 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema ces.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema ces.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 11:19:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:48 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 11:19:49 Service Control Manager 7024: C:\Windows\system32\servi Error Ninguno/a 2015-05-06 11:19:49 Service Control Manager 7031: C:\Windows\system32\servi Información Ninguno/a 2015-05-06 11:19:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:57 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 11:20:19 Service Control Manager 7032: C:\Windows\system32\servi Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:50 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:50 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:51 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:51 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:52 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:52 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:52 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:53 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:53 SYSTEM 20003: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:53 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:21:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:24:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:26:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:29:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:29:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:31:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:32:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:34:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:34:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:38:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:38:55 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Información Ninguno/a 2015-05-06 11:39:33 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 11:39:36 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 11:39:36 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:39:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema
Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 11:39:38 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información 4 2015-05-06 11:39:38 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 11:39:38 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 11:39:39 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:39:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 11:39:40 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:39:43 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 11:54:59 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 11:55:00 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-06 11:55:04 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 11:55:04 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-06 11:55:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 11:55:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:55:10 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 11:55:10 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:55:11 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 11:55:11 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 11:55:11 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 11:55:12 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 11:55:12 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 11:55:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:21 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Advertencia Ninguno/a 2015-05-06 11:55:21 Servicio de red Microsoft-Windows-DNS-Client 1014: Se agotó el tiempo de esper a para la resolución del nombre ping.avast.com después de que ninguno de los servido res DNS configurados respondiese. Sistema Información Ninguno/a 2015-05-06 11:55:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1101 2015-05-06 11:55:22 SYSTEM Microsoft-Windows-Winlogon 7001: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:55:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:23 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 11:55:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:54
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:55:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:54 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:55:54 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:57 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:01 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:03 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:56:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:11 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:13 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:56:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 WMPNetworkSvc Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:18 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:56:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:24 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:57:37 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:57:40 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 11:57:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:57:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:57:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:57:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:21 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema Sistema
Información Ninguno/a 2015-05-06 11:58:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Time-Service 35: C:\Windows\system32\w32time.d
ll Sistema Sistema Sistema
Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 11:58:23 SERVICIO LOCAL Microsoft-Windows-Time-Service 37: C:\Windows\system32\w32time.d
ll Sistema s.exe Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 11:59:44 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
Información Ninguno/a EventLog es de 365 segundos. Sistema Información Ninguno/a Service Control Manager s.exe Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información Ninguno/a Service Control Manager s.exe Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información Ninguno/a Service Control Manager s.exe Sistema Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:00:48 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:49 6013: El tiempo límite del sistema 2015-05-06 12:00:50 7036: C:\Windows\system32\service 2015-05-06 12:00:50 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:51 SYSTEM 7045: C:\Windows\system32\service 2015-05-06 12:00:52 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:52 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:53 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:53 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:54 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:54 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:56 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:57 7036: C:\Windows\system32\service 2015-05-06 12:00:57 SYSTEM 20001: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:00:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:00:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:01:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:21 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:01:25 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:01:32 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:46 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:01:48 ALCCHINU 32 1074: El proceso rundll32.exe ini ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Hardware: instalación (planeada) Código de motivo: 0x800 10002 Tipo de apagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 12:01:48 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:01:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:01:55 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1102 2015-05-06 12:01:55 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 12:01:56 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-06 12:01:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-06 12:01:56 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-06 12:01:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:01:58
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:01:58 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:02:02 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 12:02:02 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 12:02:02 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-06 12:02:04 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:02:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:06 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 12:02:07 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 12:02:15 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 12:02:31 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 12:02:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 12:02:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 12:02:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys
Sistema
Información 4 2015-05-06 12:02:37 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 12:02:37 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 12:02:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 12:02:42 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 12:02:43 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 12:02:43 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 12:02:43 EventLog 6013: El tiempo límite del sistema es de 12 segundos. Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 12:02:45 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 12:02:46 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 12:02:46 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:02:51 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:05 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 12:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:33 WMPNetworkSvc Información Ninguno/a 2015-05-06 12:03:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:53 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 12:03:53 SYSTEM
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7042: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:04:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:05:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:05:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:05:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:14 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:06:25 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:06:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:41 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:51 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:56 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:57 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:59 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 12:07:00 SYSTEM
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:07:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:07:02 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información 1 2015-05-06 12:07:07 SYSTEM Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu Información 1 2015-05-06 12:07:07 SYSTEM Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 12:08:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:08:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:08:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:08:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:10:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:15:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:18:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:18:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:18:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:22:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:26:07 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 12:29:47 SYSTEM
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:31:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:32:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:32:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:34:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:36:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:40:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:40:42 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:42:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:50:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:51:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:56:30 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 12:56:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:37 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 12:56:37 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 12:56:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:39 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-06 12:56:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:39 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe
Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 1 2015-05-06 12:56:39 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 12:56:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:46 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:56:47 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 12:56:47 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 12:56:47 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 12:56:48 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:51 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 12:56:51 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 12:56:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:58 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 15:28:52 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 15:28:53 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 15:28:56 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 15:28:57 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 15:28:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 15:28:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 15:29:11 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 15:29:11 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 15:29:11 EventLog 6013: El tiempo límite del sistema es de 19 segundos. Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 15:29:11 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 15:29:11 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 15:29:15 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 15:29:15 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 15:29:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 15:29:18 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:33 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 15:29:33 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 15:29:33 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 15:29:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:53 WMPNetworkSvc Información Ninguno/a 2015-05-06 15:29:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:19 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:30:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:36 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 15:31:41 SYSTEM Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 15:35:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:35:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:39:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 15:39:27 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 15:39:33 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:39:36 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:39:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:40:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:40:03 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:40:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:40:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:44:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:45:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:45:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:49:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:54:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:59:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:59:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:04:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:05:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:09:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:09:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:17:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:22:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:22:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:22:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:24:19 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:17 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 16:27:18
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:21 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:21 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 16:27:21 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 16:27:22 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información 4 2015-05-06 16:27:22 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 16:27:22 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 16:27:22 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 16:27:27 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 16:27:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:30
Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-06 19:56:39 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-06 19:56:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 19:56:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 19:56:44 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-06 19:56:46 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 19:56:46 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 19:56:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:51 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 19:56:51 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 19:56:52 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 19:56:52 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 19:56:52 EventLog 6013: El tiempo límite del sistema es de 13 segundos. Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 19:56:54 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 19:56:55 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 19:56:55 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 19:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 19:57:01 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:56 WMPNetworkSvc Información Ninguno/a 2015-05-06 19:57:56 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 19:58:00
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 19:58:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:58:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:58:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:58:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:03:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:03:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:05:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:37 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 20:07:59
Service Control Manager s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:36 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 48 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 20:08:38 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:38 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:38 WPDClassInstaller Sistema Información 48 2015-05-06 20:08:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:08:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:08:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:08:38 SYSTEM
gr.dll Sistema gr.dll Sistema
Microsoft-Windows-Pnp
20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 16 2015-05-06 20:08:39 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:39 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:39 WPDClassInstaller Sistema Información 48 2015-05-06 20:08:39 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:08:39 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 20:08:39 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 20:12:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 20:12:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 48 2015-05-06 20:12:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:12:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10001: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información Ninguno/a 2015-05-06 20:12:39 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 48 2015-05-06 20:12:39 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:12:39 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 20:12:40 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 20:13:07 WPDClassInstaller Sistema Información 48 2015-05-06 20:13:07 WPDClassInstaller Sistema Información 7005 2015-05-06 20:13:07 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 20:28:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 20:28:23 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 20:28:25 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 20:33:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:33:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:37:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:37:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:43:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:52:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:59:14 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:07:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:07:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:17:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:31:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:41:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:42:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:07:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:08:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:15:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:16:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:24:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:24:53 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 22:32:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:34:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:40:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:02:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:03:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:13:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:30:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:35:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:35:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:35:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:44:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:45:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:51:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:51:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:56:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:16 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 00:01:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 00:04:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 00:04:10 Service Control Manager 7036: C:\Windows\system32\service
Advertencia Ninguno/a 2015-05-07 00:21:14 Servicio de red Microsoft-Windows-DNS-Client 1014: Se agotó el tiempo de esper a para la resolución del nombre info.intelcam.cm después de que ninguno de los servi dores DNS configurados respondiese. Sistema Información Ninguno/a 2015-05-07 00:21:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 00:44:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 00:54:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:01:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:04:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:22:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:39:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:42:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:50:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-07 01:59:54 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:55 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:56 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:56 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:57 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:57 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-07 01:59:58 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll Sistema Información 48 2015-05-07 01:59:58 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-07 01:59:58 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 16 2015-05-07 01:59:59 WPDClassInstaller Sistema Información 32 2015-05-07 01:59:59 WPDClassInstaller Sistema Información 32 2015-05-07 01:59:59 WPDClassInstaller Sistema Información 7005 2015-05-07 01:59:59 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:59 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 02:02:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:19 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-07 02:03:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:32 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-07 02:03:32 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-07 02:03:33 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-07 02:03:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-07 02:03:34 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-07 02:03:36
EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-07 02:03:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-07 02:03:36 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-07 02:03:36 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-07 02:03:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-07 02:03:41 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-07 02:03:43 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 02:03:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:44
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 02:03:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:53 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-07 02:03:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:06:50 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-07 07:06:51 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 07:06:54 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 07:06:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-07 07:06:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-07 07:06:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-07 07:07:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-07 07:07:02 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 07:07:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-07 07:07:03 EventLog 6005: Se inició el servicio de Regi stro de eventos.
Sistema
Información Ninguno/a 2015-05-07 07:07:03 EventLog 6013: El tiempo límite del sistema es de 13 segundos. Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-07 07:07:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:05 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-07 07:07:05 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-07 07:07:05 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-07 07:07:06 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-07 07:07:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service
Sistema
Información Ninguno/a 2015-05-07 07:07:12 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-07 07:07:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:33 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 07:07:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:15 WMPNetworkSvc Información Ninguno/a 2015-05-07 07:08:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:37 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 07:08:46 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-07 07:09:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:35
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 07:12:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:14:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:20:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:22:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:22:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:23:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:25:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:38:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:38:44 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 07:40:58 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-07 07:41:01 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-07 07:41:01 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Error Ninguno/a 2015-05-07 07:41:02 DCOM
Sistema ces.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema
Error Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7038: C:\Windows\system32\servi Error Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7000: C:\Windows\system32\servi Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-07 07:41:02 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información EventLog gistro de eventos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-07 07:41:03 6006: Se detuvo el servicio de Re Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-07 07:41:03 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-07 07:41:03 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-07 07:41:03 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-07 07:41:05 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-07 07:41:08 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-07 10:09:03 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-07 10:09:04 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-07 10:09:07 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 10:09:07 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-07 10:09:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-07 10:09:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-07 10:09:15 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-07 10:09:15 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 10:09:16 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-07 10:09:16 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-07 10:09:16 EventLog 6013: El tiempo límite del sistema es de 13 segundos. Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-07 10:09:17 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-07 10:09:17 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-07 10:09:18 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-07 10:09:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 10:09:30 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-07 10:09:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:48 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-07 10:09:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:34 WMPNetworkSvc Información Ninguno/a 2015-05-07 10:10:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:43 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-07 10:10:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:12:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:15:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:15:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:23:01 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 10:24:41 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:24:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:24:43 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:25:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:29:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:33:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:34:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:46:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:49:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:51:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:02:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 11:02:20 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-07 11:02:21 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:06:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:16:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:27:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:36:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:46:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:48:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:48:33 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 11:48:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:49:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:53:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:57:57 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 12:00:23 EventLog 6013: El tiempo límite del sistema es de 6679 segundos. Sistema Información Ninguno/a 2015-05-07 12:02:34 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:03:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:14:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:24:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:24:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:32 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-07 12:26:37 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-07 12:26:37 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-07 12:26:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-07 12:26:40 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-07 12:26:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:43
Sistema s.exe Sistema s.exe Sistema s.exe Sistema
WMPNetworkSvc Información Ninguno/a 2015-05-07 12:26:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:43 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-07 12:26:43 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-07 12:26:43 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-07 12:26:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:45 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-07 12:26:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-07 12:26:47 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-07 12:26:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-07 12:26:52 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 12:26:53 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:27:00 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-07 14:56:36 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-07 14:56:37 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 14:56:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 14:56:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-07 14:56:43 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-07 14:56:43 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-07 14:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:47
Service Control Manager s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 14:56:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-07 14:56:47 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-07 14:56:48 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-07 14:56:48 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-07 14:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:50
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-07 14:56:50 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-07 14:56:50 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-07 14:56:51 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-07 14:56:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-07 14:56:59
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:59 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:28
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:57:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 WMPNetworkSvc Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:02:31 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 15:02:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:03:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:06:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:12:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:14:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:15:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:19:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:36:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:38:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:38:49 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 15:39:16 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-07 15:47:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 15:49:13 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 15:53:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:57:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:58:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:59:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:14:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:16:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:23:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:34:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:08:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:19:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:29:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:59:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:10:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:14:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:14:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:15:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:15:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:24:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:54:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 19:11:24 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Advertencia Ninguno/a 2015-05-07 19:14:34 Servicio de red Microsoft-Windows-DNS-Client 1014: Se agotó el tiempo de esper a para la resolución del nombre www.cbta131.edu.mx después de que ninguno de los ser vidores DNS configurados respondiese. Sistema Información Ninguno/a 2015-05-07 19:22:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:31:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:32:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:37:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:52:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:06:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:21:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:29:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:31:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:36:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:10:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:10:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:15:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:20:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:51:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:55:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 22:01:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 22:11:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 22:52:36
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 22:55:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:03:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:12:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:37:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:40:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:46:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:52:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:56:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:00:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:04:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:04:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:05:11 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-08 00:22:05 ALCCHINU
32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-08 00:22:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:44 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-08 00:22:44 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-08 00:22:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-08 00:22:46 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-08 00:22:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:51 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-08 00:22:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-08 00:22:52 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-08 00:22:52 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-08 00:22:55 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-08 00:22:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-08 00:22:57 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 00:22:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:22:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:04 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-08 00:23:04 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-08 00:23:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:17 Service Control Manager 7036: C:\Windows\system32\service
Sistema Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-08 00:23:20 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-08 17:32:13 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-08 17:32:14 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-08 17:32:18 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-08 17:32:18 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-08 17:32:21 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-08 17:32:21 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-08 17:32:25 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-08 17:32:25 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-08 17:32:25 EventLog 6013: El tiempo límite del sistema es de 12 segundos. Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 17:32:25 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-08 17:32:25 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-08 17:32:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema s.exe Sistema s.exe Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 17:32:27 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información Ninguno/a 2015-05-08 17:32:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:28 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 17:32:28 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-08 17:32:29 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-08 17:32:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:31 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 17:32:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 17:32:43 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:56 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:23 WMPNetworkSvc Información Ninguno/a 2015-05-08 17:33:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:27 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 17:33:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:45 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:35:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:38:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:38:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:42 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 17:48:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:48:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:49:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:49:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:49:32 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:56:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:57:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 18:01:58 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-08 18:02:03 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-08 18:02:03 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-08 18:02:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-08 18:02:04 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-08 18:02:05 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:05
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-08 18:02:05 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-08 18:02:05 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-08 18:02:08 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 18:02:10 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-08 18:02:10 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-08 18:02:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:15 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-08 19:19:19 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-08 19:19:20 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 19:19:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 19:19:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-08 19:19:25 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-08 19:19:25 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-08 19:19:29 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-08 19:19:29 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-08 19:19:29 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:29 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-08 19:19:29 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-08 19:19:29 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-08 19:19:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 19:19:31 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-08 19:19:31 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-08 19:19:33 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-08 19:19:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 19:19:47 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 WMPNetworkSvc Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-08 19:20:20
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:21:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:25:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:25:56 Service Control Manager 7036: C:\Windows\system32\service
Advertencia Ninguno/a 2015-05-08 19:27:52 iaStorA 129: Se emitió un restablecimient o de dispositivo, \Device\RaidPort0. Sistema Información Ninguno/a 2015-05-08 19:29:51
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 19:30:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:35:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:35:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:36:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:59:47 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:11:43 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-08 20:11:46 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-08 20:11:46 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-08 20:11:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:11:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:11:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-08 20:11:48 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-08 20:11:49 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-08 20:11:49 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-08 20:11:49 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-08 20:11:49 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:51 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-08 20:11:51 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-08 20:11:56 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-08 20:24:29 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-08 20:24:30 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 20:24:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 20:24:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-08 20:24:35 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-08 20:24:35 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-08 20:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:38 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 20:24:38 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-08 20:24:38 SYSTEM
Microsoft-Windows-Pnp gr.dll Sistema
20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-08 20:24:39 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-08 20:24:39 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-08 20:24:39 EventLog 6013: El tiempo límite del sistema es de 9 segundos. Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 20:24:40 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-08 20:24:40 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-08 20:24:42 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-08 20:24:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:56 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:24:56 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-08 20:24:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:25:07
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 WMPNetworkSvc Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:28 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:25:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:53 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:26:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:26:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:26:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:13 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:27:15 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:29:23 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-08 20:30:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:31:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:33:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:34:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:36:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:40:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:40:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:41:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:49:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:58:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 21:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 21:04:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 21:09:57 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 21:09:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:17:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:18:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:26:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:28:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:29:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:29:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:32:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:33:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:34:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:34:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:42:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:49:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:08:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:13:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:16:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:23:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:26:06 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 22:31:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:31:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:38:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:41:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:42:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:47:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:26:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:31:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:31:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:38:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:40:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:43:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:46:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:53:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:55:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:59:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:59:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:59:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:04:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:04:11 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 00:24:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:29:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:31:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:41:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:02:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:05:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:09:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:12:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:15:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:25:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:29:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:30:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:42:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:43:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:48:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:53:30 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 01:55:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:55:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:56:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:57:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:58:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:05:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:07:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:15:38 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:15:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:15:40 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 02:28:35 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-09 02:28:47 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-09 02:28:47 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-09 02:28:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-09 02:28:49 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-09 02:28:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:51 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 02:28:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:28:52 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-09 02:28:52 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-09 02:28:52 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-09 02:28:53 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-09 02:28:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-09 02:28:57 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 02:28:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-09 02:29:02 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 02:29:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:05 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-09 02:29:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:13 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-09 10:03:44 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-09 10:03:45 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 10:03:48 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 10:03:48 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-09 10:03:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-09 10:03:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-09 10:03:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-09 10:03:54 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 10:03:55 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-09 10:03:55 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-09 10:03:55 EventLog 6013: El tiempo límite del sistema
es de 11 segundos. Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 10:03:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-09 10:03:56 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-09 10:03:56 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-09 10:03:58 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-09 10:03:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:50 WMPNetworkSvc
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-09 10:04:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:27 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 10:06:30 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 10:08:56 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-09 10:10:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:10:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:14:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:20:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:20:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:20:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:21:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:33:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:44:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:44:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:48:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:58:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 11:16:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 11:16:55 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 11:17:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:46:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:51:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:52:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:52:59 Service Control Manager 7036: C:\Windows\system32\service
Información EventLog es de 7024 segundos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-09 12:00:49 6013: El tiempo límite del sistema Ninguno/a 2015-05-09 12:02:59 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:12:05 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:14:27 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:19:32 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:24:30 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:42:28 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:00:28 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:13:10 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:15:10 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:32:42 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:32:50 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:44:08 SYSTEM Manager 7040: C:\Windows\system32\service Ninguno/a 2015-05-09 13:44:10 Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 13:44:10 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-09 13:49:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:36:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:37:05 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-09 14:37:45 ALCCHINU DCOM Error Ninguno/a 2015-05-09 14:37:45 ALCCHINU DCOM Información Ninguno/a 2015-05-09 14:42:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:47:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:50:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 15:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 15:02:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 15:12:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:02:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:02:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:07:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:12:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:23:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:26:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:31:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:31:25 Service Control Manager 7036: C:\Windows\system32\service Información 64 2015-05-09 16:36:05 Microsoft-Windows-Kernel-Power 42: C:\Windows\system32\microsoft
-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 16:36:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:36:17 SYSTEM Service Control Manager 7042: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:36:20 Microsoft-Windows-Kernel-General 1: Función incorrecta. Sistema Información Ninguno/a 2015-05-09 16:37:07 Microsoft-Windows-Kernel-General 1: Función incorrecta. Sistema Información Ninguno/a 2015-05-09 16:37:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:37:19 SERVICIO LOCAL Microsoft-Windows-Power-Troubleshooter 1: El sistema estaba en s uspensión y se reanudó. Hora de suspensión: 2015-05-09T21:35:53.241332600Z Hora de reactivación: 2015-05-09T21:37:16.622515100Z Origen de la reactivación: 4Realtek PCIe GBE Family Controller Sistema Información Ninguno/a 2015-05-09 16:37:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:37:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:41:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:43:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:02:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:49:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:59:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:10:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:12:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:26:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:37:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:47:33 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Información Ninguno/a 2015-05-09 18:59:37 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-09 18:59:59 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-09 18:59:59 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-09 19:00:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-09 19:00:03 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-09 19:00:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:06 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-09 19:00:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-09 19:00:08 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-09 19:00:08 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-09 19:00:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:10 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-09 19:00:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:12
Service Control Manager s.exe Sistema
7036: C:\Windows\system32\service
Información 103 2015-05-09 19:00:12 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 19:00:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-09 19:00:19 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 19:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:37 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-09 19:00:37 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-09 22:17:25 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-09 22:17:26 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 22:17:29 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 22:17:30 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-09 22:17:32 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-09 22:17:32 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-09 22:17:36 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-09 22:17:36 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-09 22:17:36 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:17:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-09 22:17:36 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 22:17:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-09 22:17:38 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-09 22:17:38 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-09 22:17:40 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-09 22:17:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:42 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:17:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:17:44 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-09 22:17:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:19 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:18:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:41 WMPNetworkSvc Información Ninguno/a 2015-05-09 22:18:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:47 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información
Ninguno/a 2015-05-09 22:18:49
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:19:06 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:19:24 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-09 22:19:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:21:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:23:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:23:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:24:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Advertencia Ninguno/a 2015-05-09 22:27:24 iaStorA 129: Se emitió un restablecimient o de dispositivo, \Device\RaidPort0. Sistema Información Ninguno/a 2015-05-09 22:28:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:28:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:28:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:32:38 ALCCHINU
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7045: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:33:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:33:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:29 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:35:33 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-09 22:35:33 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-09 22:35:34 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información 4 2015-05-09 22:35:34 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-09 22:35:34 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:35
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp Información
2015-05-09 22:35:36 SYSTEM 20010: C:\Windows\system32\umpnpm
Ninguno/a 2015-05-09 22:35:38
Service Control Manager s.exe Sistema
7036: C:\Windows\system32\service
Información 103 2015-05-09 22:35:38 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 22:35:41 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-09 22:50:32 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-09 22:50:33 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:50:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:50:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-09 22:50:38 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-09 22:50:38 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-09 22:50:43 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-09 22:50:43 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-09 22:50:43 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:50:43 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys
Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe
Información 7010 Microsoft-Windows-Pnp
2015-05-09 22:50:43 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-09 22:50:45 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-09 22:50:45 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-09 22:50:46 SYSTEM 7001: C:\Windows\system32\winlogo
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:50:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:50:50 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-09 22:51:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:10 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:51:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:50 WMPNetworkSvc Información Ninguno/a 2015-05-09 22:51:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:53 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:56 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-09 22:51:59
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:52:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:52:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:52:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:56:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:57:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:02:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:06:26 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-09 23:06:28
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 23:08:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:30:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:04:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:04:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 00:14:36 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-10 00:14:39 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-10 00:14:39 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-10 00:14:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-10 00:14:40 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-10 00:14:41 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-10 00:14:41 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-10 00:14:41 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-10 00:14:42 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-10 00:14:43 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-10 00:14:43 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-10 00:14:46 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-10 09:54:46 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-10 09:54:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-10 09:54:50 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-10 09:54:50 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-10 09:54:53 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-10 09:54:53 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-10 09:54:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 09:54:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-10 09:54:56 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-10 09:54:57 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-10 09:54:57 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-10 09:54:57 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-10 09:54:57
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-10 09:54:57 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-10 09:54:58
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-10 09:54:58 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-10 09:54:58 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-10 09:55:00 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-10 09:55:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:55:04 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-10 09:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 09:55:10
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:55:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:36 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-10 09:55:36
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema ll
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:55:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:55 WMPNetworkSvc Información Ninguno/a 2015-05-10 09:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:58:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Time-Service 35: C:\Windows\system32\w32time.d
Sistema Sistema Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-10 09:58:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:58:05 SERVICIO LOCAL Microsoft-Windows-Time-Service 37: C:\Windows\system32\w32time.d
ll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 09:58:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:00:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:00:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:00:38 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 10:01:10 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-10 10:01:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:01:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:02:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:03:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:05:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:05:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:05:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:08:40 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:08:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:08:41 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:10:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:10:10 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 10:11:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:14:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:20:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:34:44 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-10 11:47:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-10 11:47:33 Service Control Manager 7036: C:\Windows\system32\service
Información EventLog es de 7564 segundos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-10 12:00:31 6013: El tiempo límite del sistema Ninguno/a 2015-05-10 12:10:32 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:13:46 ALCCHINU Manager 7045: C:\Windows\system32\service Ninguno/a 2015-05-10 12:17:25 ALCCHINU Manager 7045: C:\Windows\system32\service Ninguno/a 2015-05-10 12:19:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:23:18 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:27:30 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:30:37 Manager 7036: C:\Windows\system32\service
--------[ Programa de base de datos ]---------------------------------------------------------------------------------Controladores de base de datos: Borland Database Engine Borland InterBase Client Easysoft ODBC-InterBase 6 Easysoft ODBC-InterBase 7 Firebird Client Jet Engine MDAC rtm.101119-1850) ODBC rtm.101119-1850) MySQL Connector/ODBC
4.00.9756.0 6.1.7601.17514 (win7sp1_ 6.1.7601.17514 (win7sp1_ -
Oracle Client PsqlODBC Sybase ASE ODBC Servidor de base de datos: Borland InterBase Server Firebird Server Microsoft SQL Server Microsoft SQL Server Compact Edition Microsoft SQL Server Express Edition MySQL Server Oracle Server PostgreSQL Server Sybase SQL Server
-
--------[ Controladores ODBC ]----------------------------------------------------------------------------------------Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Driver do Microsoft dBase (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Driver para o Microsoft Visual FoxPro vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll 15.0.4420.1017 *.mdb,*.accdb Microsoft Access Text Driver (*.txt, *.csv) aceodbc.dll 15.0.4420.1017 *.txt, *.csv Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx Microsoft Excel Driver (*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) aceodbc.dll 15.0.4420.1017 *.xls,*.xlsx, *.xlsb Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft ODBC for Oracle msorcl32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft Visual FoxPro-Treiber vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) --------[ Origen de datos ODBC ]--------------------------------------------------------------------------------------Excel Files *.xlsb) MS Access Database
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, aceodbc.dll Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll
--------[ Debug - PCI ]-----------------------------------------------------------------------------------------------B00 D00 F00: Xeon(R) processor E3-1200 v2/3rd Gen Core processor DRAM Contr oller - 0150 [8086-0150] [NoDB] Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 00 00 01 41 05 00 10 01 01 01 00 00 09 00
80 00 00 00 90 02 00 00 11 00 00 00 00 00 00 00
50 00 00 00 D1 00 00 00 11 00 00 A0 00 00 0C 00
01 00 00 00 FE 00 F8 FF 00 00 00 CF 00 00 01 00
06 00 00 E0 00 11 00 00 00 01 01 01 00 00 92 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 C0 00
90 00 00 00 00 00 00 00 11 00 00 80 00 00 80 00
20 00 00 00 00 00 00 00 00 00 00 CF 00 00 E2 00
09 00 00 00 01 07 01 00 1A 01 01 01 00 00 E0 C8
00 00 00 00 00 00 80 0C 00 00 00 00 00 00 00 0F
00 00 00 00 D1 90 D1 00 00 50 60 00 00 00 10 09
06 00 00 00 FE DF FE FF 00 1F 1F CF 00 00 04 00
00 00 49 00 00 01 00 7F 00 01 01 01 00 00 00 00
00 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 50 00 00 00 00 00 00 00 00 A0 00 00 00 00
00 00 01 00 00 CF 00 00 00 00 00 DF 00 00 00 00
00 00 49 00 00 01 00 00 00 00 00 00 00 00 00
00 00 18 01 00 00 00 00 00 00 00 00 00 00 00
00 00 52 00 00 A0 00 00 00 00 00 00 00 00 00
00 00 01 00 00 CF 00 00 00 00 00 00 00 00 00
B00 D02 F00: Intel(R) HD Graphics [8086-0152] [NoDB] Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0:
86 04 01 00 09 41 00 00 00 05 00 00 00 01 00
80 00 F0 00 00 02 00 00 00 D0 00 00 00 A4 00
52 80 00 00 0C 00 02 00 00 01 00 00 00 22 00
01 F7 00 00 01 00 00 00 00 00 00 00 00 00 00
07 00 00 90 92 11 00 00 00 0C 13 00 00 00 00
04 00 00 00 C0 00 00 00 00 30 00 00 00 00 00
98 00 00 00 80 00 00 00 00 E0 06 00 00 00 00
00 00 00 00 E2 00 00 00 00 FE 03 00 00 00 00
09 0C 00 00 E0 00 00 00 00 A0 00 00 00 00 00
00 00 00 00 00 00 00 00 00 49 00 00 00 00 80
00 00 00 00 10 00 00 00 00 00 00 00 00 00 00
03 E0 00 00 04 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 09 00 18 90 13 CE B00 D16 F00: Intel Cougar Point PCH - Manageability Engine Interface 1 Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 04 00 00 45 01 00 00 00 00 00 00 86 38 00 00
80 A0 00 00 02 8C 00 00 00 00 00 00 99 DA 00 00
3A D0 00 00 00 03 00 00 00 00 00 00 31 26 00 00
1C F7 00 00 1E C8 00 00 00 00 00 00 2A 56 00 00
06 00 00 50 10 08 00 00 00 00 00 00 A6 4C 00 00
00 00 00 00 00 00 00 00 00 00 00 00 63 11 00 00
10 00 00 00 01 00 00 00 00 00 00 00 10 EB 00 00
00 00 00 00 80 00 00 00 00 00 00 00 C1 68 00 00
04 00 00 00 06 00 00 00 00 00 00 00 9A 38 00 00
00 00 00 00 01 00 00 00 00 00 00 00 D5 0C 00 00
80 00 00 00 00 00 00 00 00 00 00 00 76 57 00 00
07 00 00 00 60 00 00 00 00 00 00 00 CB 4A 00 00
00 00 49 0B F0 00 00 00 05 00 00 02 24 3F 00 00
00 00 18 01 0F 00 00 00 00 00 00 00 F2 E3 00 00
80 00 3A 00 00 00 00 00 80 00 00 00 46 64 00 00
00 00 1C 00 10 00 00 00 00 00 00 C0 93 27 00 00
B00 D1A F00: Intel Cougar Point PCH - USB EHCI #2 Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 00 00 00 01 20 00 00 00 00 00 00 00 00 00
80 80 00 00 00 58 20 00 00 00 00 00 00 00 00 00
2D D0 00 00 00 C2 81 FF 80 00 00 00 00 00 00 00
1C F7 00 00 00 C9 07 3F 00 00 00 00 00 00 00 00
06 00 00 50 00 00 00 00 11 00 00 00 00 00 00 88
00 00 00 00 00 00 00 00 88 00 00 00 00 AA 00 85
90 00 00 00 00 00 00 00 0C 00 00 00 00 FF 00 80
02 00 00 00 00 00 00 00 93 00 00 00 00 00 08 00
05 00 00 00 00 0A 01 00 30 13 00 00 00 00 04 87
20 00 00 00 00 98 00 00 0D 00 00 00 00 00 02 0F
03 00 00 00 00 A0 00 00 00 06 00 00 00 00 04 07
0C 00 00 00 00 20 01 00 24 03 00 00 00 00 00 08
00 00 49 10 00 00 00 00 00 00 00 00 00 00 00 08
00 00 18 01 00 00 20 00 00 00 00 00 00 00 41 17
00 00 2D 00 00 00 00 00 00 00 00 00 00 00 18 5B
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 04 20
B00 D1B F00: Intel Cougar Point PCH - High Definition Audio Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 04 00 00 01 01 05 10 00 00 00 00 00 00 00 00
80 00 00 00 00 60 70 00 00 00 00 00 04 0C 00 00
20 D0 00 00 00 42 80 91 00 00 00 00 02 A3 00 00
1C F7 00 00 05 C8 00 00 00 00 00 00 01 02 00 00
06 00 00 50 00 00 00 00 00 00 00 00 00 10 00 00
00 00 00 00 00 00 00 00 00 00 00 00 24 00 00 00
10 00 00 00 00 00 00 00 00 00 00 00 00 33 00 00
00 00 00 00 00 00 00 10 00 00 00 00 40 02 00 00
05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87
00 00 00 00 00 00 00 08 00 00 00 00 0C 00 00 0F
03 00 00 00 00 00 00 10 00 00 00 00 A3 00 00 07
04 00 00 00 00 00 00 00 00 00 00 00 82 00 00 08
10 00 49 16 00 00 00 00 00 00 00 00 10 00 00 00
B00 D1C F00: Intel Cougar Point PCH - PCI Express Port 1
00 00 18 01 00 00 00 00 00 00 00 00 00 00 00 00
00 00 62 00 00 00 00 00 00 00 00 00 33 00 00 00
00 00 A6 00 00 00 00 00 00 00 00 00 02 00 00 00
Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 F0 00 10 00 00 02 05 0D 01 00 00 00 00 00
80 00 FF 00 80 00 00 00 90 A0 00 00 00 00 3F 00
10 00 00 00 42 01 00 01 00 00 02 00 00 00 00 00
1C 00 00 00 01 10 00 00 00 00 C8 00 00 01 00 00
04 00 F1 40 00 00 16 00 00 49 00 00 00 02 00 00
00 00 FF 00 80 B2 00 00 00 18 00 00 00 0B 00 00
10 00 01 00 00 04 00 00 00 10 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 1C 00 00 00 00 00 00
B5 00 00 00 00 00 00 00 00 00 00 00 00 00 01 87
00 01 00 00 00 00 00 00 00 00 00 00 00 80 00 0F
04 01 00 00 10 00 00 00 00 00 00 00 00 11 00 07
06 00 00 00 00 00 00 00 00 00 00 00 00 81 00 08
10 F0 00 10 12 00 00 00 00 00 00 00 00 00 00 00
00 00 00 01 4C 00 00 00 00 00 00 00 00 00 00 00
81 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00
00 20 00 00 01 00 00 00 00 00 00 00 00 00 00 00
81 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 04 00 00 00 00 00 00 00 00 00 00 00
B00 D1C F03: Intel Cougar Point PCH - PCI Express Port 4 Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 C0 00 10 40 00 02 05 0D 01 00 00 00 00 00
80 00 F7 00 80 00 00 00 90 A0 00 00 00 00 03 00
16 00 C0 00 42 11 00 01 00 00 02 00 00 00 00 00
1C 00 F7 00 01 70 00 00 00 00 C8 00 00 01 00 00
07 00 01 40 00 00 16 00 00 49 00 00 00 02 00 00
00 00 F0 00 80 B2 00 00 00 18 01 00 00 0B 00 00
10 00 01 00 00 1C 00 00 00 16 00 00 00 00 00 00
00 00 F0 00 00 00 00 00 00 1C 00 00 00 00 00 00
B5 00 00 00 00 00 00 00 00 00 00 00 00 00 01 87
00 02 00 00 00 00 00 00 00 00 00 00 00 80 00 0F
04 02 00 00 10 40 00 00 00 00 00 00 00 11 00 07
06 00 00 00 00 00 00 00 00 00 00 00 00 81 00 08
10 E0 00 13 12 00 00 00 00 00 00 00 00 00 00 00
00 E0 00 04 3C 00 00 00 00 00 00 00 00 00 00 00
B00 D1D F00: Intel Cougar Point PCH - USB EHCI #1 Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 00 00 00 01 20 00 00 00 00 00 00 00 00 00
80 70 00 00 00 58 20 00 00 00 00 00 00 00 00 00
26 D0 00 00 00 C2 01 FF 80 00 00 00 00 00 00 00
1C F7 00 00 00 C9 06 3F 00 00 00 00 00 00 00 00
06 00 00 50 00 00 00 00 11 00 00 00 00 00 68 88
00 00 00 00 00 00 00 00 88 00 00 00 00 AA 47 85
90 00 00 00 00 00 00 00 0C 00 00 00 00 FF 10 80
02 00 00 00 00 00 00 00 93 00 00 00 00 00 01 00
05 00 00 00 00 0A 01 00 30 13 00 00 00 00 13 87
20 00 00 00 00 98 00 00 0D 00 00 00 00 00 01 0F
03 00 00 00 00 A0 00 00 00 06 00 00 00 00 44 07
0C 00 00 00 00 20 01 00 24 03 00 00 00 00 84 08
00 00 49 17 00 00 00 00 00 00 00 00 00 00 88 08
00 00 18 01 00 00 20 00 00 01 00 00 00 00 38 17
00 00 26 00 00 00 00 00 00 00 00 00 00 00 04 5B
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 05 20
B00 D1F F00: Intel(R) H61 Express Chipset Family LPC Interface Controller 1C5C [8086-1C5C] [NoDB] Offset 000: 86 80 5C 1C 07 00 10 02 05 00 01 06 00 00 80 00
Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
00 00 00 01 F8 8B 78 00 00 08 00 00 33 09 01
00 00 00 04 00 80 F0 00 00 0E 00 00 22 00 C0
00 00 00 00 00 84 78 00 00 80 00 00 11 0C D1
00 00 00 00 00 8A F0 14 00 00 00 00 00 10 FE
00 00 E0 80 00 D0 78 91 00 49 00 00 67 00 00
00 00 00 00 00 00 F0 02 0F 38 00 00 45 00 00
00 00 00 00 00 00 78 0C 00 06 00 00 00 00 00
00 00 00 00 00 00 F0 00 00 00 00 00 00 00 00
00 00 00 01 00 80 78 00 00 00 00 00 CF 5F 87
00 00 00 05 00 80 F0 00 00 47 00 00 FF 0A 0F
00 00 00 00 00 85 78 00 00 00 00 00 00 64 07
00 00 00 00 00 83 F0 00 00 00 08 00 00 0C 08
00 49 00 10 00 F8 78 00 00 00 00 00 08 00 00
00 18 00 00 00 F0 F0 00 00 00 00 00 00 00 00
00 5C 00 00 00 00 78 00 00 00 00 00 00 00 00
00 1C 00 00 00 00 F0 00 00 80 00 00 00 00 00
B00 D1F F02: Intel Cougar Point PCH - SATA AHCI 6-Port Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 B1 61 00 00 00 00 01 05 60 E0 13 00 00 00 00
80 F0 F0 00 80 00 00 A8 70 00 00 00 00 00 00 00
02 00 00 00 00 00 00 03 01 33 00 06 00 00 00 00
1C 00 00 00 80 00 00 40 00 91 00 03 00 00 00 00
07 A1 00 80 00 00 00 08 0C 83 39 00 00 00 00 00
04 F0 60 00 00 00 00 00 30 01 00 00 00 00 00 00
B0 00 D0 00 00 00 00 00 E0 00 00 00 00 00 00 00
02 00 F7 00 00 00 00 00 FE 00 00 00 00 00 00 00
05 91 00 00 00 00 00 00 B0 08 12 00 00 00 00 87
01 F0 00 00 00 00 00 00 49 42 B0 00 00 00 00 0F
06 00 00 00 00 00 00 00 00 5C 10 00 00 00 00 07
01 00 00 00 00 00 00 00 00 01 00 00 00 00 00 08
00 81 49 00 00 00 00 00 00 01 48 00 00 00 00 00
00 F0 18 02 00 00 00 00 00 00 00 00 00 00 00 00
00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 18 03 00 00 00 00 00 00 00 00 00 00 00 00
00 00 22 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D1F F03: Intel Cougar Point PCH - SMBus Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 04 41 00 01 00 03 00 04 00 00 00 00 00 00 00
80 50 F0 00 00 00 04 00 00 00 00 00 00 00 00 00
22 D0 00 00 00 00 04 00 00 00 00 00 00 00 00 00
1C F7 00 00 00 00 00 00 00 00 00 00 00 00 00 00
03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
80 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00
02 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00
05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F
05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07
0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 08
00 00 49 04 00 00 00 00 00 00 00 00 00 00 00 00
B02 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Offset Offset Offset Offset
000: 010: 020: 030:
EC 01 0C 00
10 E0 00 00
68 00 00 00
81 00 F0 00
07 00 00 40
04 00 00 00
10 00 00 00
00 00 00 00
06 04 00 00
00 00 00 00
00 C0 00 00
02 F7 00 00
10 00 49 00
00 00 18 01
00 00 68 00
00 00 81 00
Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
01 05 00 10 40 00 00 11 00 03 00 00
50 70 00 B0 00 00 00 D0 00 00 00 00
C3 80 00 02 11 00 00 03 00 FC 00 00
FF 00 00 02 10 00 00 80 00 80 00 00
08 00 00 C0 00 1F 00 04 00 FF 00 00
01 00 00 8C 00 00 00 00 00 FF 00 00
00 00 00 90 00 00 00 00 00 FF 00 00
00 00 00 05 00 00 00 00 00 FF 00 00
00 00 00 00 00 10 00 04 00 00 00 00
00 00 00 50 00 00 00 08 00 00 00 00
00 00 00 10 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 11 00 00 00 00 00 00 00 00
00 00 00 7C 00 00 00 00 00 00 00 00
00 00 00 07 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]----------------------------------------------------------------------------------------C000:0000 C000:0040 C000:0080 C000:00C0 C000:0100 C000:0140 C000:0180 C000:01C0 C000:0200 C000:0240 C000:0280 C000:02C0 C000:0300 C000:0340 C000:0380 C000:03C0
U.t.x.000000000000.#.-" [email protected] VGA Compatible BIOS. .t....... PCIR............................"...R.Z.b.j.r.....t............. ................=............................................DH. ....DH.....DH....0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI.. ..0DI.....DJ.....DK.....DK.....DK....0.L......L......L....0.L... ...M......M.....0.J..2.n..4....8....:....<....A.J..C.n..E....I.. ..K....M....P J..R n..T ...X ...Z ...\ ...`.5..a.5..b 5..c.O..d. O..e O..f.i..g.i..h i..i....j....k ...l....m....n ...o....p....q ...}....~.... ........ .-..`............ .1..l...........rQ.. n(U...!....... ....`"........... ....@.......... .1X. (......... V. .1X. .P........d..@A.&0..6.......... A. 0.`........0*..Q.*@0p .........4..Q.*@ [email protected]@@.........h[..r.
--------[ Debug - Unknown ]-------------------------------------------------------------------------------------------AI BGRT: Unknown AI FPDT: Unknown AI X Â%: Unknown HDD Generic- Compact Flash HDD Generic- MS/MS-Pro HDD Generic- SD/MMC HDD Generic- SM/xD-Picture Motherboard 63-0100-000001-00101111-050312-Chipset$AS757181_BIOS DATE: 0 7/11/13 17:53:13 VER: 04.06.05 Motherboard DMIMOBO: ASRock H61M-VG3 Motherboard DMISYS: To Be Filled By O.E.M. To Be Filled By O.E.M. Motherboard Unknown PCI/AGP 8086-0150 [SubSys: 1849-0150]: Xeon(R) processor E3-1200 v2/ 3rd Gen Core processor DRAM Controller - 0150 [8086-0150] [NoDB] PCI/AGP 8086-0152 [SubSys: 1849-0152]: Intel(R) HD Graphics [8086-01 52] [NoDB] PCI/AGP 8086-1C5C [SubSys: 1849-1C5C]: Intel(R) H61 Express Chipset Family LPC Interface Controller - 1C5C [8086-1C5C] [NoDB] PnP INT33A0: Intel(R) Smart Connect Technology Device [NoDB] PnP INT3F0D: Intel(R) Watchdog Timer Driver (Intel(R) WDT) [NoDB ]
----------------------------------------------------------------------------------------------------------------------The names of actual companies and products mentioned herein may be the trademark s of their respective owners.
EVEREST v5.50.2100/es 2.5.292.0 http://www.lavalys.com/ Asistente de informes ALCCHINU-PC ALCCHINU Microsoft Windows 7 Ultima 2015-05-10 12:30
--------[ Resumen ]---------------------------------------------------------------------------------------------------Computadora: Tipo de computadora Sistema operativo
AI x64-based PC Microsoft Windows 7 Ulti
mate Service Pack del sistema operativo Internet Explorer DirectX Nombre de la computadora Nombre de Dominio de inicio de sesión Fecha / Hora
Service Pack 1 8.0.7601.17514 DirectX 11.0 ALCCHINU-PC ALCCHINU ALCCHINU-PC 2015-05-10 / 12:30
Motherboard: Tipo de U 2x , 3000 MHz Nombre del motherboard Desconocido Chipset del motherboard Desconocido Memoria del sistema 3797 MB DIMM1: 4 GB DDR3-1333 DDR3 SDRA M (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz) (5-5-5-14 @ 380 MHz) Tipo de BIOS AMI (05/03/12) Monitor: Placa de video 944130 KB) Monitor LCD] (205281003) Multimedia: Placa de sonido ougar Point PCH - High Definition Audio Controller Almacenamiento: Controlador IDE tion/Server Express Chipset SATA AHCI Controller Disco rígido Disco rígido Disco rígido Disco rígido Disco rígido SI Disk Device (320 GB, 7200 RPM, SATA-II) Disco óptico
Intel(R) HD Graphics (1 LG W1943 (Analog) [19"
Realtek ALC662 @ Intel C
Intel(R) Desktop/Worksta Generic- Compact Flash Generic- MS/MS-Pro Generic- SD/MMC Generic- SM/xD-Picture Hitachi HDT721032SLA380 SC ATAPI iHAS122 SCSI CdRom D
evice (DVD+R9:8x, DVD-R9:8x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM :16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM) Estado SMART de los discos rígidos OK Particiones: C: (NTFS)
99899 MB (60844 MB libre
D: (NTFS)
200.4 GB (200.1 GB libre
Tamaño total
298.0 GB (259.5 GB libre)
) ) Dispositivos de entrada: Teclado
Dispositivo de teclado H
ID Mouse Red: Dirección IP primaria Dirección MAC primaria Placa de red Controller (192.168.1.3) Periféricos: Impresora Impresora Impresora riter Controlador USB2 USB EHCI #1 Controller Controlador USB2 USB EHCI #2 Controller Dispositivo USB Reader Dispositivo USB B Dispositivo USB B Dispositivo USB B Dispositivo USB SB Dispositivo USB SB Dispositivo USB SB Dispositivo USB SB Dispositivo USB Dispositivo USB Dispositivo USB DMI: DMI Fabricante del BIOS DMI Versión del BIOS DMI Fabricante del sistema DMI Nombre del sistema DMI Versión del sistema DMI Número de serie del sistema DMI UUID del sistema 02-92B5AB4A
Mouse compatible con HID 192.168.1.3 60-02-92-B5-AB-4A Realtek PCIe GBE Family
Enviar a OneNote 2013 Fax Microsoft XPS Document W Intel Cougar Point PCH Intel Cougar Point PCH Alcor Micro USB 2.0 Card Dispositivo compuesto US Dispositivo compuesto US Dispositivo compuesto US Dispositivo de entrada U Dispositivo de entrada U Dispositivo de entrada U Dispositivo de entrada U Generic USB Hub Generic USB Hub USB2.0 Camera American Megatrends Inc. P1.90 To Be Filled By O.E.M. To Be Filled By O.E.M. To Be Filled By O.E.M. To Be Filled By O.E.M. 85B21C7E-26B4AD44-A8F060
DMI DMI DMI DMI DMI DMI DMI DMI DMI
Fabricante del motherboard Nombre del motherboard Versión del motherboard Número de serie del motherboard Fabricante del chasis Versión del chasis Número de serie del chasis Identificador del chasis Tipo de chasis
ASRock H61M-VG3 133268800000954 To Be Filled By To Be Filled By To Be Filled By To Be Filled By Desktop Case
O.E.M. O.E.M. O.E.M. O.E.M.
--------[ Nombre de la computadora ]----------------------------------------------------------------------------------Comentario de la computadora Lógico Nombre de NetBIOS Lógico ALCCHINU-PC Nombre de host DNS Lógico ALCCHINU-PC Nombre de dominio DNS Lógico Nombre completo DNS Lógico ALCCHINU-PC Nombre de NetBIOS Físico ALCCHINU-PC Nombre de host DNS Físico ALCCHINU-PC Nombre de dominio DNS Físico Nombre completo DNS Físico ALCCHINU-PC --------[ Sistema operativo ]-----------------------------------------------------------------------------------------Propiedades del sistema operativo: Nombre del sistema operativo
Microsoft Windows 7 Ulti
mate Idioma del sistema operativo
Español (España, internacion
Tipo de núcleo del sistema operativo
Multiprocessor Free (64-bi
Versión del sistema operativo Service Pack del sistema operativo Fecha de instalación del sistema operativo Carpeta raíz del sistema operativo
6.1.7601 Service Pack 1 06/05/2015 C:\Windows
al) t)
Información sobre la licencia: Propietario registrado Organización registrada Identificación del producto Llave del producto HYRR2 Activación del producto (WPA) Sesión actual: Nombre de la computadora Nombre de Dominio de inicio de sesión Tiempo de funcionamiento 36 min, 12 seg) Versión de los componentes: Common Controls Internet Explorer Windows Mail .090713-1255)
ALCCHINU 00426-OEM-8992662-00006 FJG-4DFJD-GJY49-VJBQ7No requerido ALCCHINU-PC ALCCHINU ALCCHINU-PC 9372 seg (0 días, 2 horas,
6.16 8.0.7601.17514 6.1.7600.16385 (win7_rtm
Windows Media Player m.090713-1255) Windows Messenger MSN Messenger Internet Information Services (IIS) .NET Framework : FX452RTMGDR Novell Client DirectX OpenGL .090713-1255) ASPI Características del sistema operativo: Versión de depuración Versión DBCS Controlador de dominio Seguridad presente Red presente Sesión remota Modo Seguro Procesador lento Servicios de terminal
12.0.7600.16385 (win7_rt 4.0.30319.34209 built by DirectX 11.0 6.1.7600.16385 (win7_rtm No No No No Sí No No No Sí
--------[ Procesos ]--------------------------------------------------------------------------------------------------armsvc.exe rmsvc.exe audiodg.exe AvastSvc.exe AvastUI.exe CCleaner64.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\a 32 bit 3148 KB 1 KB 64 bit 22212 KB 22 KB C:\Program Files\AVAST Software\Avast\AvastSvc.exe 32 bit 43908 KB 74 KB C:\Program Files\AVAST Software\Avast\AvastUI.exe 32 bit 26916 KB 17 KB C:\Program Files\CCleaner\CCleaner64.exe 64 bit 14876 KB 8 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 66572 KB 32 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 122 MB 81 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 94 MB 68 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 88 MB 35 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 175 MB 124 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 117 MB 84 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 66136 KB 28 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 196 MB 160 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 220 MB 109 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 162 MB 123 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 82780 KB 40 KB
chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe chrome.exe cation\chrome.exe csrss.exe
C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 84540 KB 41 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 56136 KB 18 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 68036 KB 32 KB C:\s\ALCCHINU\AppData\Local\Google\Chrome\Appli 64 bit 74696 KB 41 KB C:\Windows\system32\csrss.exe 64 bit 3536 KB 2 KB csrss.exe C:\Windows\system32\csrss.exe 64 bit 53160 KB 3 KB dinotify.exe C:\Windows\System32\dinotify.exe 64 bit 5516 KB 1 KB dwm.exe C:\Windows\system32\Dwm.exe 64 bit 51148 KB 30 KB everest.exe C:\Program Files (x86)\Lavalys\EVEREST Ultimate Edi tion\everest.exe 32 bit 69540 KB 58 KB explorer.exe C:\Windows\Explorer.EXE 64 bit 62020 KB 46 KB igfxCUIService.exe C:\Windows\system32\igfxCUIService.exe 64 bit 5580 KB 2 KB igfxEM.exe C:\Windows\system32\igfxEM.exe 64 bit 7772 KB 5 KB igfxHK.exe C:\Windows\system32\igfxHK.exe 64 bit 6076 KB 4 KB igfxTray.exe C:\Windows\system32\igfxTray.exe 64 bit 7240 KB 8 KB lsass.exe C:\Windows\system32\lsass.exe 64 bit 9144 KB 4 KB lsm.exe C:\Windows\system32\lsm.exe 64 bit 3568 KB 2 KB PresentationFontCache.exe C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\Pre sentationFontCache.exe 64 bit 6956 KB 25 KB SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 64 bit 6324 KB 2 KB SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 bit 28956 KB 25 KB SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 bit 8056 KB 2 KB Service_KMS.exe C:\Program Files\KMSpico\Service_KMS.exe 64 bit 21120 KB 25 KB services.exe C:\Windows\system32\services.exe 64 bit 7388 KB 6 KB Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32 bit 186 MB 191 KB smss.exe 64 bit 804 KB 0 KB splwow64.exe C:\Windows\splwow64.exe 64 bit 4792 KB 1 KB spoolsv.exe C:\Windows\System32\spoolsv.exe 64 bit 10800 KB 6 KB sppsvc.exe C:\Windows\system32\sppsvc.exe 64 bit 11232 KB 5 KB svchost.exe C:\Windows\system32\svchost.exe 64 bit 15028 KB 14 KB svchost.exe C:\Windows\system32\svchost.exe 64 bit 41944 KB 28 KB svchost.exe C:\Windows\system32\svchost.exe 64 bit 11448 KB 13 KB
svchost.exe
C:\Windows\System32\svchost.exe 64 bit 25928 KB 63 C:\Windows\system32\svchost.exe 64 bit 5108 KB 2 C:\Windows\system32\svchost.exe 64 bit 27508 KB 5 C:\Windows\system32\svchost.exe 64 bit 13152 KB 7 C:\Windows\system32\svchost.exe 64 bit 8268 KB 3 C:\Windows\system32\svchost.exe 64 bit 6920 KB 4 C:\Windows\System32\svchost.exe 64 bit 18660 KB 23 C:\Windows\System32\svchost.exe 64 bit 113 MB 109
svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe svchost.exe
KB KB KB KB KB KB KB KB
System Idle Process 24 KB
0 KB
System 64 bit 2332 KB 0 KB C:\Windows\system32\taskhost.exe 64 bit 8044 KB 7 KB C:\Windows\system32\wbem\unsecapp.exe 64 bit 5556 KB 1 KB C:\Windows\system32\wininit.exe 64 bit 3652 KB 1 KB C:\Windows\system32\winlogon.exe 64 bit 4952 KB 2 KB C:\Program Files (x86)\Microsoft Office\Office15\WI 32 bit 141 MB 104 KB C:\Windows\system32\wbem\wmiprvse.exe 64 bit 6116 KB 2 KB C:\Windows\system32\wbem\wmiprvse.exe 64 bit 12268 KB 6 KB C:\Windows\system32\wbem\wmiprvse.exe 32 bit 7352 KB 2 KB C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 bit 6956 KB 2 KB C:\Program Files\Windows Media Player\wmpnetwk.exe 64 bit 3716 KB 4 KB C:\Windows\system32\wuauclt.exe 64 bit 6280 KB 1 KB C:\Windows\system32\WUDFHost.exe 64 bit 4704 KB 2 KB
taskhost.exe unsecapp.exe wininit.exe winlogon.exe WINWORD.EXE NWORD.EXE WmiPrvSE.exe WmiPrvSE.exe WmiPrvSE.exe WmiPrvSE.exe wmpnetwk.exe wuauclt.exe WUDFHost.exe
--------[ Controladores del sistema ]---------------------------------------------------------------------------------1394ohci
1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Controlador del núcleo
Detenido AI Corriendo AiPmi Detenido adp94xx
AI.sys
Controlador Microsoft AI 6.1.7601.17514
Controlador del núcleo
AI Power Meter Driver aipmi.sys 6.1.7601.17514
Controlador del núcleo
adp94xx adp94xx.sys
Controlador del núcleo
1.6.6.4
Detenido adpahci
1.6.6.1
Controlador del núcleo
adpu320 adpu320.sys
7.2.0.0
Controlador del núcleo
Detenido adpu320
adpahci adpahci.sys
Detenido AFD afd.sys Corriendo agp440
Ancillary Function Driver for Winsock 6.1.7601.17514 Controlador del núcleo Controlador del núcleo
aliide aliide.sys
1.2.0.0
Controlador del núcleo
amdide amdide.sys
6.1.7600.16385
Controlador del núcleo
AMD K8 Processor Driver amdk8.sys 6.1.7600.16385
Controlador del núcleo
AMD Processor Driver amdppm.sys 6.1.7600.16385
Controlador del núcleo
amdsata amdsata.sys
1.1.2.5
Controlador del núcleo
amdsbs amdsbs.sys
3.6.1540.127
Controlador del núcleo
amdxata amdxata.sys
1.1.2.5
Controlador del núcleo
Detenido aliide
Intel AGP Bus Filter agp440.sys 6.1.7600.16385
Detenido amdide Detenido AmdK8 Detenido AmdPPM Detenido amdsata Detenido amdsbs Detenido amdxata Corriendo AmUStor
Controlador del núcleo
Controlador de AppId appid.sys 6.1.7601.17514
Controlador del núcleo
Corriendo AppID
AM USB Stroage Driver AmUStor.SYS 1.0.38.141
Detenido arc
arc 5.2.0.10384
Controlador del núcleo
arcsas arcsas.sys
5.2.0.16119
Controlador del núcleo
Detenido arcsas
arc.sys
Detenido aswHwid
avast! HardwareID aswHwid.sys 10.2.2218.942
Controlador del núcleo
Corriendo aswMonFlt
aswMonFlt aswMonFlt.sys 10.2.2218.942 rchivo Corriendo aswRdr aswRdr aswRdr2.sys 10.2.2218.942 Corriendo aswRvrt avast! Revert
Controlador del sistema de a Controlador del núcleo Controlador del núcleo
Corriendo aswSnx
aswSnx aswSnx.sys
10.2.2218.942
Controlador del sistema de a
rchivo Corriendo aswSP aswSP aswSP.sys 10.2.2218.942 rchivo Corriendo aswStm aswStm aswStm.sys 10.2.2218.942 Corriendo aswVmm avast! VM Monitor
Controlador del sistema de a Controlador del núcleo
Controlador del núcleo Corriendo AsyncMac Controlador de medios asincrónicos de RAS asyncmac.sys 6.1.7600.16385 Controlador del núcleo Corriendo atapi Canal IDE atapi.sys 6.1.7600.16385 Controlador del núcleo Corriendo b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Controlador del núcleo Detenido b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Controlador del núcleo Detenido Beep Beep Controlador del núcleo Corriendo blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Controlador del núcleo Corriendo bowser Controlador de compatibilidad de explorador bowser.sys 6.1.7600.16385 Controlador del sistema de a rchivo Corriendo BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Controlador del núcleo Detenido BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Controlador del núcleo Detenido Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Controlador del núcleo Detenido BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Controlador del núcleo Detenido BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Controlador del núcleo Detenido BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Controlador del núcleo Detenido BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Controlador del núcleo Detenido cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido cdrom Controlador de CD-ROM cdrom.sys 6.1.7601.17514 Controlador del núcleo Corriendo circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Controlador del núcleo
Detenido CLFS CLFS.sys Corriendo CmBatt Detenido cmdide
Registro común (CLFS) 6.1.7600.16385
Microsoft AI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Controlador del núcleo cmdide cmdide.sys
Detenido CNG
2.0.7.0
Controlador del núcleo
6.1.7601.17514
Controlador del núcleo
CNG cng.sys
Corriendo Compbatt
Controlador del núcleo
Compbatt compbatt.sys
6.1.7600.16385 Controlador del núcleo Detenido CompositeBus Controlador de enumerador de bus compuesto CompositeBus.sys 6.1.7601.17514 Controlador del núcleo Corriendo crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Controlador del núcleo Detenido CSC Controlador de archivos sin conexión csc.sys 6.1.7601.17514 Controlador del núcleo Corriendo DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo discache System Attribute Cache discache.sys 6.1.7600.16385 Controlador del núcleo Corriendo Disk Controlador de disco disk.sys 6.1.7600.16385 Controlador del núcleo Corriendo dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Controlador del núcleo Detenido drmkaud Controladores de audio de confianza de Microsoft drmkaud.sys 6.1.7600.16385 Controlador del núcleo Detenido DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.17514 Controlador del núcleo Corriendo ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Controlador del núcleo Detenido elxstor elxstor elxstor.sys 7.2.10.211 Controlador del núcleo Detenido ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Controlador del núcleo Detenido EverestDriver Lavalys EVEREST Kernel Driver kerneld.amd64 Controlador del núcleo Corriendo exfat exFAT File System Driver Controlador del sistema de a rchivo Detenido fastfat FAT12/16/32 File System Driver Controlador del sistema de a
rchivo Detenido fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Controlador del núcleo Detenido FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Controlador del sistema de a rchivo Corriendo Filetrace Filetrace filetrace.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Controlador del núcleo Detenido FltMgr FltMgr fltmgr.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido fvevol Controlador del filtro de Cifrado de unidad BitLocker fvevol.sys 6.1.7601.17514 Controlador del núcleo Corriendo gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Controlador del núcleo Detenido hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Controlador del núcleo Detenido HdAudAddService Controlador de la función Microsoft 1.1 UAA para el servicio High Definition Audio HdAudio.sys 6.1.7601.17514 Controlador del núcl eo Detenido HDAudBus Controlador de bus Microsoft UAA para High Definition Audio HDAudBus.sys 6.1.7601.17514 Controlador del núcleo Corriendo HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Controlador del núcleo Detenido HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Controlador del núcleo Detenido HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Controlador del núcleo Detenido HidUsb Controlador de clases HID de Microsoft hidusb.sys 6.1.7601.17514 Controlador del núcleo Corriendo HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Controlador del núcleo Detenido HTTP HTTP HTTP.sys 6.1.7601.17514 Controlador del núcleo Corriendo hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Controlador del núcleo Corriendo i8042prt Teclado i8042 y controlador de puerto de mouse PS/2 i8042prt.sys 6.1.7600.16385 Controlador del núcleo Detenido iaStorA iaStorA iaStorA.sys 12.9.4.1000 Controlador del núcleo
Corriendo iaStorF Corriendo iaStorV Detenido ICCWDT Corriendo igfx Corriendo iirsp Detenido int0800
iaStorF iaStorF.sys
12.9.4.1000
Controlador del núcleo
iaStorV iaStorV.sys
8.6.2.1014
Controlador del núcleo
Intel(R) Watchdog Timer Driver (Intel(R) WDT) ICCWDT.sys 7.0.0.7190 Controlador del núcleo igfx igdkmd64.sys
10.18.10.4061
Controlador del núcleo
iirsp iirsp.sys
5.4.22.0
Controlador del núcleo
Intel 28F320C3 Flash Update Device Driver v6.4 flashud.sys 6.4.0.0 Controlador del núcleo
Corriendo IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.7443 Controlador del núcleo Corriendo intelide intelide intelide.sys 6.1.7600.16385 Controlador del núcleo Detenido intelppm Controlador de procesador Intel intelppm.sys 6.1.7600.16385 Controlador del núcleo Corriendo IpFilterDriver Controlador de filtro de tráfico IP ipfltdrv.sys 6.1.7601.17514 Controlador del núcleo Detenido IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Controlador del núcleo Detenido IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Controlador del núcleo Detenido IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Controlador del núcleo Detenido isapnp isapnp isapnp.sys 6.1.7600.16385 Controlador del núcleo Detenido iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7601.17514 Controlador del núcleo Detenido ISCT Intel(R) Smart Connect Technology Device Driver ISCTD.sys 1.1.0.0 Controlador del núcleo Corriendo kbdclass Controlador de clase de teclado kbdclass.sys 6.1.7600.16385 Controlador del núcleo Corriendo kbdhid Controlador HID de teclado kbdhid.sys 6.1.7601.17514 Controlador del núcleo Corriendo KSecDD KSecDD ksecdd.sys 6.1.7601.17514 Controlador del núcleo Corriendo KSekg KSekg ksekg.sys 6.1.7601.17514 Controlador del núcleo
Corriendo ksthunk Corriendo lltdio Corriendo LSI_FC Detenido LSI_SAS Detenido LSI_SAS2 Detenido LSI_SCSI Detenido luafv
Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385
Controlador del núcleo
Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Controlador del núcleo LSI_FC lsi_fc.sys
1.28.3.52
Controlador del núcleo
LSI_SAS lsi_sas.sys
1.28.3.52
Controlador del núcleo
LSI_SAS2 lsi_sas2.sys
2.0.2.71
Controlador del núcleo
LSI_SCSI lsi_scsi.sys
1.28.3.67
Controlador del núcleo
Virtualización de archivos UAC luafv.sys 6.1.7600.16385 Controlador del sistema de arc hivo Corriendo megasas megasas megasas.sys 4.5.1.64 Controlador del núcleo Detenido MegaSR MegaSR MegaSR.sys 13.5.409.2009 Controlador del núcleo Detenido Modem Modem modem.sys 6.1.7600.16385 Controlador del núcleo Detenido monitor Servicio de controladores de función de clase para monitores de Microsoft monitor.sys 6.1.7600.16385 Controlador del núcleo Corriendo mouclass Controlador de clase de mouse mouclass.sys 6.1.7600.16385 Controlador del núcleo Corriendo mouhid Controlador HID de mouse mouhid.sys 6.1.7600.16385 Controlador del núcleo Corriendo mountmgr de punto de montaje mountmgr.sys 6.1.7601.17514 Controlador del núcleo Corriendo mpio mpio mpio.sys 6.1.7601.17514 Controlador del núcleo Detenido mpsdrv Controlador de autorización de Firewall de Windows mpsdrv.sys 6.1.7600.16385 Controlador del núcleo Corriendo MRxDAV Controlador de redirección de cliente WebDav mrxdav.sys 6.1.7601.17514 Controlador del sistema de arc hivo Detenido mrxsmb Contenedor y motor de minirredirector SMB mrxsmb.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo mrxsmb10 Minirredirector SMB 1.x mrxsmb10.sys 6.1.7601.17514 Controlador del sistema de a rchivo Corriendo mrxsmb20 Minirredirector SMB 2.0 mrxsmb20.sys 6.1.7601.17514 Controlador del sistema de a
rchivo Corriendo msahci msahci msahci.sys Corriendo msdsm msdsm msdsm.sys Detenido Msfs Msfs
6.1.7601.17514
Controlador del núcleo
6.1.7601.17514
Controlador del núcleo
Controlador del sistema de a rchivo Corriendo mshidkmdf -through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Controlador del núcleo Detenido msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Controlador del núcleo Corriendo MSKSSRV Proxy de servicio de transmisión por secuencias de Microsoft MSKSSRV.sys 6.1.7600.16385 Controlador del núcleo Detenido MSPCLOCK Proxy del reloj de transmisión por secuencias de Microsoft MSPCLOCK.sys 6.1.7600.16385 Controlador del núcleo Detenido MSPQM Proxy del de calidad de transmisión por secuenc ias de Microsoft MSPQM.sys 6.1.7600.16385 Controlador del núcleo Detenido MsRPC MsRPC Controlador del núcleo Detenido mssmbios Controlador BIOS de Microsoft System Management mssmbios.sys 6.1.7600.16385 Controlador del núcleo Corriendo MSTEE Convertidor Tee/Sink-to-Sink de transmisión por secuencias de Microsoft MSTEE.sys 6.1.7600.16385 Controlador del núcleo Detenido MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Controlador del núcleo Detenido Mup Mup mup.sys 6.1.7600.16385 Controlador del sistema de a rchivo Corriendo NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Controlador del núcleo Detenido NDIS Controlador de sistema NDIS ndis.sys 6.1.7601.17514 Controlador del núcleo Corriendo NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Controlador del núcleo Detenido NdisTapi Controlador TAPI NDIS de remoto ndistapi.sys 6.1.7600.16385 Controlador del núcleo Corriendo Ndisuio NDIS mode I/O Protocol ndisuio.sys 6.1.7601.17514 Controlador del núcleo Detenido NdisWan Controlador WAN NDIS de remoto ndiswan.sys 6.1.7601.17514 Controlador del núcleo Corriendo NDProxy NDIS Proxy Controlador del núcleo
Corriendo NetBIOS
NetBIOS Interface netbios.sys 6.1.7600.16385 rchivo Corriendo NetBT NetBT netbt.sys 6.1.7601.17514 Corriendo nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Detenido Npfs Npfs
Controlador del sistema de a Controlador del núcleo Controlador del núcleo Controlador del sistema de a
rchivo Corriendo nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Corriendo Ntfs Ntfs
Controlador del núcleo Controlador del sistema de a
rchivo Corriendo Null
Null Controlador del núcleo
Corriendo nv_agp Detenido nvraid Detenido nvstor Detenido ohci1394 Detenido Parport
NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385
Controlador del núcleo
nvraid nvraid.sys
10.6.0.18
Controlador del núcleo
nvstor nvstor.sys
10.6.0.18
Controlador del núcleo
1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Controlador del núcleo Parallel port driver parport.sys 6.1.7600.16385
Controlador del núcleo
Detenido partmgr
de partición partmgr.sys 6.1.7601.17514
Corriendo pci pci.sys Corriendo pciide Detenido pcmcia
Controlador del núcleo
pciide pciide.sys
6.1.7600.16385
Controlador del núcleo
pcmcia pcmcia.sys
6.1.7600.16385
Controlador del núcleo
Detenido pcw pcw.sys Corriendo PEAUTH
Controlador de bus PCI 6.1.7601.17514
Controlador del núcleo
Performance Counters for Windows Driver 6.1.7600.16385 Controlador del núcleo
PEAUTH peauth.sys
6.1.7600.16385 Corriendo PptpMiniport Minipuerto WAN (PPTP) raspptp.sys 6.1.7601.17514 Corriendo Processor Processor Driver processr.sys 6.1.7600.16385
Controlador del núcleo Controlador del núcleo Controlador del núcleo
Detenido Psched Corriendo ql2300 Detenido ql40xx Detenido QWAVEdrv Detenido RasAcd
Programador de paquetes QoS pacer.sys 6.1.7601.17514
Controlador del núcleo
ql2300 ql2300.sys
9.1.8.6
Controlador del núcleo
ql40xx ql40xx.sys
2.1.3.20
Controlador del núcleo
Controlador de QWAVE qwavedrv.sys 6.1.7600.16385
Controlador del núcleo
Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Controlador del núcleo
Detenido RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Controlador del núcleo Corriendo Rasl2tp Minipuerto WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Controlador del núcleo Corriendo RasPppoe Controlador PPPOE de remoto raspppoe.sys 6.1.7600.16385 Controlador del núcleo Corriendo RasSstp Minipuerto WAN (SSTP) rassstp.sys 6.1.7600.16385 Controlador del núcleo Corriendo rdbss Subsistema de almacenamiento en búfer redirigido rdbss.sys 6.1.7601.17514 Controlador del sistema de arc hivo Corriendo rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Controlador del núcleo Corriendo RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Controlador del núcleo Corriendo RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Controlador del núcleo Detenido RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Controlador del núcleo Corriendo RDPREFMP Reflector Display Driver used to gain access to graphics da ta rdprefmp.sys 6.1.7600.16385 Controlador del núcleo Corriendo RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.1.7601.17514 Controlador del núcleo Detenido RDPWD RDP Winstation Driver Controlador del núcleo Detenido rdyboost ReadyBoost rdyboost.sys 6.1.7601.17514 Controlador del núcleo Corriendo rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Controlador del núcleo Corriendo RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.91.1119.2014 Controlador del núcleo
Corriendo s3cap Detenido sbp2port Detenido scfilter
s3cap vms3cap.sys
6.1.7601.17514
Controlador del núcleo
sbp2port sbp2port.sys
6.1.7601.17514
Controlador del núcleo
Controlador de filtro de clase PnP de tarjeta inteligente scfilter.sys 6.1.7601.17514 Controlador del núcleo
Detenido secdrv
Security Driver Controlador del núcleo
Corriendo Serenum Detenido Serial Detenido sermouse Detenido sffdisk Detenido sffp_mmc Detenido sffp_sd
Serenum Filter Driver serenum.sys 6.1.7600.16385
Controlador del núcleo
Serial serial.sys
6.1.7600.16385
Controlador del núcleo
Serial Mouse Driver sermouse.sys 6.1.7600.16385
Controlador del núcleo
SFF Storage Class Driver sffdisk.sys 6.1.7600.16385
Controlador del núcleo
SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Controlador del núcleo SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Controlador del núcleo
Detenido sfloppy
High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Controlador del núcleo
Detenido SiSRaid2 Detenido SiSRaid4
SiSRaid2 SiSRaid2.sys
5.1.1039.2600
Controlador del núcleo
SiSRaid4 sisraid4.sys
5.1.1039.3600
Controlador del núcleo
Detenido Smb smb.sys Detenido spldr
Protocolo T/IP y T/IPv6 orientado a mensajes (sesión SMB) 6.1.7600.16385 Controlador del núcleo Security Processor Loader Driver Controlador del núcleo
Corriendo srv
Controlador de servidor SMB 1.xxx srv.sys 6.1.7601.17514 Controlador del sistema rchivo Corriendo srv2 Controlador de servidor SMB 2.xxx srv2.sys 6.1.7601.17514 Controlador del sistema rchivo Corriendo srvnet srvnet srvnet.sys 6.1.7601.17514 Controlador del sistema rchivo Corriendo stexstor stexstor stexstor.sys 5.0.1.1 Controlador del núcleo Detenido storflt Controlador de filtro de aceleración de bus de máquina de disco vmstorfl.sys 6.1.7601.17514 Controlador del núcleo
de a de a de a
virtual C
orriendo storvsc Detenido swenum
storvsc storvsc.sys
6.1.7601.17514
Controlador del núcleo
Controlador del bus de software swenum.sys 6.1.7600.16385 Controlador del núcleo
Corriendo Synth3dVsc Synth3dVsc synth3dvsc.sys 6.1.7601.17514 Controlador del núcleo Detenido Tip Controlador de protocolo T/IP tip.sys 6.1.7601.17514 Controlador del núcleo Corriendo TIP6 Microsoft IPv6 Protocol Driver tip.sys 6.1.7601.17514 Controlador del núcleo Detenido tipreg T/IP Registry Compatibility tipreg.sys 6.1.7601.17514 Controlador del núcleo Corriendo TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Controlador del núcleo Detenido TDT TDT tdt.sys 6.1.7600.16385 Controlador del núcleo Detenido tdx Controlador de soporte TDI heredado NetIO tdx.sys 6.1.7601.17514 Controlador del núcleo Corriendo TermDD Controlador de dispositivo de terminal termdd.sys 6.1.7601.17514 Controlador del núcleo Corriendo terminpt Microsoft Remote Desktop Input Driver terminpt.sys 6.1.7601.17514 Controlador del núcleo Detenido tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.17514 Controlador del núcleo Detenido TsUsbFlt TsUsbFlt tsusbflt.sys 6.1.7601.17514 Controlador del núcleo Detenido TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.1.7601.17514 Controlador del núcleo Detenido tsusbhub tsusbhub tsusbhub.sys 6.1.7601.17514 Controlador del núcleo Detenido tunnel Controlador de adaptador de minipuerto de túnel de Microsoft tunnel.sys 6.1.7601.17514 Controlador del núcleo Corriendo uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Controlador del núcleo Detenido udfs udfs udfs.sys 6.1.7601.17514 Controlador del sistema de a rchivo Detenido uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Controlador del núcleo Detenido umbus Controlador de enumerador de UMBus umbus.sys 6.1.7601.17514 Controlador del núcleo
Corriendo Um
Microsoft UM Driver um.sys 6.1.7600.16385
Controlador del núcleo
Detenido usbccgp
Controlador primario genérico USB de Microsoft usbccgp.sys 6.1.7601.17514 Controlador del núcleo
Corriendo usbcir
eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7600.16385 Controlador del núcleo
Detenido usbehci Controlador de minipuerto de la controladora mejorada USB 2 .0 de Microsoft usbehci.sys 6.1.7601.17514 Controlador del núcleo Corriendo usbhub Controlador de concentrador estándar USB de Microsoft usbhub.sys 6.1.7601.17514 Controlador del núcleo Corriendo usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Controlador del núcleo Detenido usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Controlador del núcleo Detenido USBSTOR Controlador de dispositivo de almacenamiento USB USBSTOR.SYS 6.1.7601.17514 Controlador del núcleo Detenido usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7600.16385 Controlador del núcleo Detenido usbvideo Dispositivo de vídeo USB (WDM) usbvideo.sys 6.1.7601.17514 Controlador del núcleo Corriendo vdrvroot Controlador de enumerador de unidades virtuales de Microsof t vdrvroot.sys 6.1.7600.16385 Controlador del núcleo Corriendo vga vga vgapnp.sys 6.1.7600.16385 Controlador del núcleo Detenido VgaSave VgaSave vga.sys 6.1.7600.16385 Controlador del núcleo Corriendo VGPU VGPU rdvgkmd.sys Controlador del núcleo Detenido vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Controlador del núcleo Detenido viaide viaide viaide.sys 6.0.6000.170 Controlador del núcleo Detenido vmbus vmbus vmbus.sys 6.1.7601.17514 Controlador del núcleo Detenido VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Controlador del núcleo Detenido volmgr Controlador del de volumen volmgr.sys 6.1.7601.17514 Controlador del núcleo Corriendo volmgrx de volúmenes dinámicos volmgrx.sys 6.1.7601.17514 Controlador del núcleo Co
rriendo volsnap
Volúmenes de almacenamiento volsnap.sys 6.1.7601.17514 Controlador del núcleo
Corriendo vsmraid Detenido vwifibus Detenido WacomPen Detenido WANARP Detenido Wanarpv6
vsmraid vsmraid.sys
Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385
Controlador del núcleo
Controlador ARP IP de remoto wanarp.sys 6.1.7601.17514 Controlador del núcleo Controlador ARP IPv6 de remoto wanarp.sys 6.1.7601.17514 Controlador del núcleo Wd wd.sys
Corriendo WfpLwf
Controlador del núcleo
Controlador de bus WiFi virtual vwifibus.sys 6.1.7600.16385 Controlador del núcleo
Corriendo Wd Detenido Wdf01000
6.0.6000.6210
6.1.7600.16385
Controlador del núcleo
Kernel Mode Driver Frameworks service Wdf01000.sys 1.9.7600.16385 Controlador del núcleo WFP Lightweight Filter wfplwf.sys 6.1.7600.16385
Controlador del núcleo
Corriendo WIMMount
WIMMount wimmount.sys 6.1.7600.16385 Controlador del sistema de a rchivo Detenido WinUsb WinUsb WinUsb.sys 6.1.7601.17514 Controlador del núcleo Detenido WmiAi Microsoft Windows Management Interface for AI wmiai.sys 6.1.7600.16385 Controlador del núcleo Detenido ws2ifsl Controlador Winsock IFS ws2ifsl.sys 6.1.7600.16385 Controlador del núcleo Detenido WudfPf Mode Driver Frameworks Platform Driver WudfPf.sys 6.1.7601.17514 Controlador del núcleo Corriendo WUDFRd WUDFRd WUDFRd.sys 6.1.7601.17514 Controlador del núcleo Corriendo X6va017 X6va017 X6va017 Controlador del núcleo Detenido --------[ Servicios ]-------------------------------------------------------------------------------------------------AdobeARMservice ropios Corriendo AeLookupSvc ompartidos Corriendo
Adobe Acrobat Update Service armsvc.exe 1.801.10.4720 LocalSystem Experiencia con aplicaciones svchost.exe 6.1.7600.16385 localSystem
Procesos p Procesos c
ALG aplicación pios Detenido AppIDSvc
Servicio de puerta de enlace de nivel de alg.exe 6.1.7600.16385 Procesos pro NT AUTHORITY\LocalService Identidad de aplicación svchost.exe 6.1.7600.16385 Procesos com partidos Detenido NT Authority\LocalService Appinfo Información de la aplicación svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido LocalSystem AppMgmt istración de aplicaciones svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem aspnet_state ASP.NET State Service aspnet_state.exe 4.0.30319.34209 Procesos p ropios Detenido NT AUTHORITY\NetworkService AudioEndpointBuilder Compilador de extremo de audio de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem AudioSrv Audio de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService avast! Antivirus Avast Antivirus AvastSvc.exe 10.2.2218.942 Procesos c ompartidos Corriendo LocalSystem AxInstSV Instalador de ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem BDESVC Servicio Cifrado de unidad BitLocker svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem BFE Motor de filtrado de base svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService BITS Servicio de transferencia inteligente en segundo plano (BITS) svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem Browser Examinador de equipos svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem bthserv Servicio de compatibilidad con Bluetooth svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService CertPropSvc Propagación de certificados svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_ X86 mscorsvw.exe 2.0.50727.4927 Procesos p ropios Detenido LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_ X64 mscorsvw.exe 2.0.50727.4927 Procesos p ropios Detenido LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_ X86 mscorsvw.exe 4.0.30319.34209 Procesos p ropios Detenido LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_ X64 mscorsvw.exe 4.0.30319.34209 Procesos p ropios Detenido LocalSystem COMSysApp Aplicación del sistema COM+ dllhost.exe 6.1.7600.16385 Procesos pro pios Detenido LocalSystem
hs
Intel(R) Content Protection HECI Service IntelHeciSvc.exe 9.0.20.9000 Procesos p ropios Detenido LocalSystem CryptSvc Servicios de cifrado svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT Authority\NetworkService CscService Archivos sin conexión svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem DcomLaunch Iniciador de procesos de servidor DCOM svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem defragsvc Desfragmentador de disco svchost.exe 6.1.7600.16385 Procesos p ropios Detenido localSystem Dh Cliente DH svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT Authority\LocalService Dnscache Cliente DNS svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\NetworkService dot3svc Configuración automática de redes cableadas svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido localSystem DPS Servicio de directivas de diagnóstico svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService EapHost Protocolo de autenticación extensible svchost.exe 6.1.7600.16385 Procesos com partidos Detenido localSystem EFS Sistema de cifrado de archivos (EFS) lsass.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem ehRecvr Servicio Receptor de Windows Media Center ehRecvr.exe 6.1.7601.17514 Procesos p ropios Detenido NT AUTHORITY\networkService ehSched Servicio Programador de Windows Media Cen ter ehsched.exe 6.1.7600.16385 Procesos p ropios Detenido NT AUTHORITY\networkService eventlog Registro de eventos de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService EventSystem Sistema de eventos COM+ svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService Fax Fax fxssvc.exe 6.1.7601.17514 Procesos p ropios Detenido NT AUTHORITY\NetworkService fdPHost Host de proveedor de detección de función svchost.exe 6.1.7600.16385 Procesos compa rtidos Corriendo NT AUTHORITY\LocalService FDResPub Publicación de recurso de detección de función svchost.exe 6.1.7600.16385 Procesos compart idos Corriendo NT AUTHORITY\LocalService FontCache Servicio de caché de fuentes de Windows svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService FontCache3.0.0.0 Windows Presentation Foundation Font Cach e 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Proce sos propios Corriendo NT Authority\LocalService
gpsvc
Cliente de directiva de grupo svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem hidserv a dispositivo de interfaz humana svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem hkmsvc istración de certificados y claves de mantenimiento svchost.exe 6.1.7600.16385 Procesos com partidos Detenido localSystem HomeGroupListener Escucha de Grupo Hogar svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem HomeGroupProvider Proveedor de Grupo Hogar svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService idsvc Windows CardSpace infocard.exe 3.0.4506.5420 Procesos c ompartidos Detenido LocalSystem igfxCUIService1.0.0.0 Intel(R) HD Graphics Control Servic e igfxCUIService.exe 6.15.10.4061 Procesos p ropios Corriendo LocalSystem IKEEXT Módulos de creación de claves de IPsec para I KE y AuthIP svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido LocalSystem IPBusEnum Enumerador de bus IP PnP-X svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem iphlpsvc Aplicación auxiliar IP svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem KeyIso Aislamiento de claves CNG lsass.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem KtmRm KTMRM para DTC (Coordinador de transaccio nes distribuidas) svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\NetworkService LanmanServer Servidor svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem LanmanWorkstation Estación de trabajo svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\NetworkService lltdsvc Asignador de detección de topologías de nivel de vínculo svchost.exe 6.1.7600.16385 Procesos compart idos Detenido NT AUTHORITY\LocalService lmhosts Aplicación auxiliar de NetBIOS sobre T/IP svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService Mcx2Svc Servicio de Media Center Extender svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT Authority\LocalService MMCSS Programador de aplicaciones multimedia svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 37.0.2.5583 Procesos propios Detenido LocalSystem MpsSvc Firewall de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT Authority\LocalService
MSDTC s propios MSiSCSI
Detenido
ompartidos Detenido msiserver ropios Detenido napagent partidos Detenido Netlogon ompartidos Detenido Netman ompartidos Corriendo NetMsmqActivator ompartidos Detenido NetPipeActivator ompartidos Detenido netprofm ompartidos Corriendo NetTActivator ompartidos Detenido NetTPortSharing ompartidos Detenido NlaSvc partidos Corriendo nsi d ompartidos Corriendo ose ropios Detenido osppsvc ropios Detenido p2pimsvc smo nivel ompartidos Detenido p2psvc partidos Detenido PcaSvc ompartidos Corriendo PeerDistSvc ompartidos Detenido PerfHost ropios
Detenido
Coordinador de transacciones distribuidas msdtc.exe 2001.12.8530.16385 Proceso NT AUTHORITY\NetworkService Servicio del iniciador iSCSI de Microsoft svchost.exe 6.1.7600.16385 Procesos c LocalSystem Windows Installer msiexec.exe 5.0.7601.17514 Procesos p LocalSystem Agente de Protección de a redes svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\NetworkService Net Logon lsass.exe 6.1.7600.16385 Procesos c LocalSystem Conexiones de red svchost.exe 6.1.7600.16385 Procesos c LocalSystem Net.Msmq Listener Adapter SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\NetworkService Net.Pipe Listener Adapter SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\LocalService Servicio de lista de redes svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Net.T Listener Adapter SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\LocalService Net.T Port Sharing Service SMSvcHost.exe 4.0.30319.34209 Procesos c NT AUTHORITY\LocalService Reconocimiento de ubicación de red svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\NetworkService Servicio Interfaz de almacenamiento en re svchost.exe 6.1.7600.16385 Procesos c NT Authority\LocalService Office Source Engine OSE.EXE 15.0.4420.1017 Procesos p LocalSystem Office Software Protection Platform OSPPSVC.EXE 15.0.169.500 Procesos p NT AUTHORITY\NetworkService de identidad de redes de mi svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Agrupación de red del mismo nivel svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Servicio de compatibilidad de programas svchost.exe 6.1.7600.16385 Procesos c LocalSystem BranchCache svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\NetworkService DLL de host del Contador de rendimiento perfhost.exe 6.1.7600.16385 Procesos p NT AUTHORITY\LocalService
pla ompartidos Detenido PlugPlay ompartidos Corriendo PNRPAutoReg o PNRP partidos Detenido PNRPsvc nivel partidos Detenido PolicyAgent ompartidos Corriendo Power partidos Corriendo ProfSvc ompartidos Corriendo ProtectedStorage ompartidos Detenido QWAVE Windows (qWave) partidos Detenido RasAuto o remoto rtidos Detenido RasMan partidos Detenido RemoteAccess ompartidos Detenido RemoteRegistry ompartidos Detenido RpcEptMapper ompartidos Corriendo RpcLocator o (RPC) ropios Detenido RpcSs ompartidos Corriendo SamSs ompartidos Corriendo SCardSvr ompartidos Detenido Schedule ompartidos Corriendo SolicySvc entes partidos Detenido
Registros y alertas de rendimiento svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Plug and Play svchost.exe 6.1.7600.16385 Procesos c LocalSystem Servicio de publicación de nombres de equip svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Protocolo de resolución de nombres de mismo svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Agente de directiva IPsec svchost.exe 6.1.7600.16385 Procesos c NT Authority\NetworkService Energía svchost.exe 6.1.7600.16385 Procesos com LocalSystem Servicio de perfil de svchost.exe 6.1.7600.16385 Procesos c LocalSystem Almacenamiento protegido lsass.exe 6.1.7600.16385 Procesos c LocalSystem Experiencia de calidad de audio y vídeo de svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService de conexión automática de acces svchost.exe 6.1.7600.16385 Procesos compa localSystem de conexión de remoto svchost.exe 6.1.7600.16385 Procesos com localSystem Enrutamiento y remoto svchost.exe 6.1.7600.16385 Procesos c localSystem Registro remoto svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Asignador de extremos de RPC svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\NetworkService Ubicador de llamada a procedimiento remot locator.exe 6.1.7600.16385 Procesos p NT AUTHORITY\NetworkService Llamada a procedimiento remoto (RPC) svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\NetworkService de cuentas de seguridad lsass.exe 6.1.7600.16385 Procesos c LocalSystem Tarjeta inteligente svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Programador de tareas svchost.exe 6.1.7600.16385 Procesos c LocalSystem Directiva de extracción de tarjetas intelig svchost.exe 6.1.7600.16385 Procesos com LocalSystem
SDRSVC ropios Detenido seclogon partidos Detenido SENS ema partidos Corriendo SensrSvc ompartidos Detenido Service KMSELDI ropios Corriendo SessionEnv partidos Detenido SharedAccess partidos Detenido ShellHWDetection partidos Corriendo SkypeUpdate ropios Detenido SNMPTRAP ropios Detenido Spooler pios
Corriendo sppsvc
pios
Corriendo sppuinotify
partidos Detenido SSDPSRV partidos Corriendo SstpSvc eguros partidos Detenido stisvc os
Detenido swprv crosoft pios Detenido SysMain ompartidos Corriendo TabletInputService ompartidos Detenido TapiSrv partidos Detenido
Copias de seguridad de Windows svchost.exe 6.1.7600.16385 Procesos p localSystem Inicio de sesión secundario svchost.exe 6.1.7600.16385 Procesos com LocalSystem Servicio de notificación de eventos de sist svchost.exe 6.1.7600.16385 Procesos com LocalSystem Brillo adaptable svchost.exe 6.1.7600.16385 Procesos c NT AUTHORITY\LocalService Service KMSELDI Service_KMS.exe 14.0.0.6 Procesos p LocalSystem Configuración de Escritorio remoto svchost.exe 6.1.7600.16385 Procesos com localSystem Conexión compartida a Internet (ICS) svchost.exe 6.1.7600.16385 Procesos com LocalSystem Detección de hardware shell svchost.exe 6.1.7600.16385 Procesos com LocalSystem Skype Updater Updater.exe 7.0.0.387 Procesos p LocalSystem Captura SNMP snmptrap.exe 6.1.7600.16385 Procesos p NT AUTHORITY\LocalService Cola de impresión spoolsv.exe 6.1.7601.17514 Procesos pro LocalSystem Protección de software sppsvc.exe 6.1.7601.17514 Procesos pro NT AUTHORITY\NetworkService Servicio de notificación de SSP svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Detección SSDP svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\LocalService Servicio de protocolo de túnel de sockets s svchost.exe 6.1.7600.16385 Procesos com NT Authority\LocalService Adquisición de imágenes de Windows (WIA) svchost.exe 6.1.7600.16385 Procesos propi NT Authority\LocalService Proveedor de instantáneas de software de Mi svchost.exe 6.1.7600.16385 Procesos pro LocalSystem Superfetch svchost.exe 6.1.7600.16385 Procesos c LocalSystem Servicio de entrada de Tablet PC svchost.exe 6.1.7600.16385 Procesos c LocalSystem Telefonía svchost.exe 6.1.7600.16385 Procesos com NT AUTHORITY\NetworkService
TBS
Servicios de base TPM svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService ervice Servicios de Escritorio remoto svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT Authority\NetworkService Themes Temas svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem THREADORDER Servidor de orden de subprocesos svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService TrkWks Cliente de seguimiento de vínculos distribu idos svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem TrustedInstaller Instalador de módulos de Windows TrustedInstaller.exe 6.1.7601.17514 Procesos pro pios Detenido localSystem UI0Detect Detección de servicios interactivos UI0Detect.exe 6.1.7600.16385 Procesos pro pios Detenido LocalSystem UmRdpService Redirector de puerto en modo de S ervicios de Escritorio remoto svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem upnphost Dispositivo host de UPnP svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService UxSms de sesión del d e ventanas de escritorio svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo localSystem VaultSvc de credenciales lsass.exe 6.1.7600.16385 Procesos c ompartidos Detenido LocalSystem vds Disco virtual vds.exe 6.1.7601.17514 Procesos p ropios Detenido LocalSystem VSS Instantáneas de volumen vssvc.exe 6.1.7601.17514 Procesos pro pios Detenido LocalSystem W32Time Hora de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService wbengine Servicio del módulo de copia de seguridad a nivel de bloque wbengine.exe 6.1.7601.17514 Procesos pro pios Detenido localSystem WbioSrvc Servicio biométrico de Windows svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem wcncsvc Registrador de configuración de Windows Con nect Now svchost.exe 6.1.7600.16385 Procesos com partidos Detenido NT AUTHORITY\LocalService WcsPlugInService Sistema de color de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService WdiServiceHost Host del servicio de diagnóstico svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo NT AUTHORITY\LocalService WdiSystemHost Host de sistema de diagnóstico svchost.exe 6.1.7600.16385 Procesos com partidos Detenido LocalSystem
WebClient
Cliente web svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\LocalService Wecsvc Recopilador de eventos de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT AUTHORITY\NetworkService werl Ayuda del de control de Informes de problemas y soluciones svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem WerSvc Servicio Informe de errores de Windows svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido localSystem WinDefend Windows Defender svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem WinHttpAutoProxySvc Servicio de detección automática de proxy web WinHTTP svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido NT AUTHORITY\LocalService Winmgmt Instrumental de istración de Windows svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo localSystem WinRM istración remota de Windows (WS-Manage ment) svchost.exe 6.1.7600.16385 Procesos com partidos Detenido NT AUTHORITY\NetworkService Wlansvc Configuración automática de WLAN svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido LocalSystem wmiApSrv Adaptador de rendimiento de WMI WmiApSrv.exe 6.1.7600.16385 Procesos p ropios Detenido localSystem WMPNetworkSvc Servicio de uso compartido de red del Rep roductor de Windows Media wmpnetwk.exe Procesos p ropios Corriendo NT AUTHORITY\NetworkService WPCSvc s svchost.exe 6.1.7600.16385 Procesos c ompartidos Detenido NT Authority\LocalService WPDBusEnum Servicio enumerador de dispositivos portáti les svchost.exe 6.1.7600.16385 Procesos com partidos Corriendo LocalSystem wscsvc Centro de seguridad svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Procesos p ropios Corriendo LocalSystem wuav Windows Update svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem wudfsvc Windows Driver Foundation - -mode Dri ver Framework svchost.exe 6.1.7600.16385 Procesos c ompartidos Corriendo LocalSystem WwanSvc Configuración automática de WWAN svchost.exe 6.1.7600.16385 Procesos compa rtidos Detenido NT Authority\LocalService --------[ Archivos AX ]-----------------------------------------------------------------------------------------------bdaplgin.ax
6.1.7600.16385
Microsoft BDA Device
Control Plug-in for MPEG2 based networks. g711codc.ax 6.1.7601.17514 iac25_32.ax 2.0.5.53 eo® ir41_32.ax 4.51.16.3 ivfsrc.ax 5.10.2.51 de Intel Indeo® Video 5.10 ksproxy.ax 6.1.7601.17514 ovie Proxy kstvtune.ax 6.1.7601.17514 ra transmisiones WDM kswp.ax 6.1.7601.17514 uencia WDM ksxbar.ax 6.1.7601.17514 r mpeg2data.ax 6.6.7601.17514 ion and Table Acquisition Module mpg2splt.ax 6.6.7601.17514 itter. msdvbnp.ax 6.6.7601.17514 vider for MPEG2 based networks. msnp.ax 6.6.7601.17514 vider for MPEG2 based networks. psisrndr.ax 6.6.7601.17514 nformation Filter for MPEG2 based networks. vbicodec.ax 6.6.7601.17514 vbisurf.ax 6.1.7601.17514 Filter vidcap.ax 6.1.7600.16385 ce Server wstpager.ax 6.6.7601.17514 rver
Intel G711 CODEC Software de audio Ind Intel Indeo® Video 4.5 Filtro de origen IVF WDM Streaming ActiveM Sintonizador de TV pa Captura de vídeo de sec WDM Streaming Crossba Microsoft MPEG-2 Sect DirectShow MPEG-2 Spl Microsoft Network Pro Microsoft Network Pro Microsoft Transport I Microsoft VBI Codec VBI Surface Allocator Video Capture Interfa Microsoft Teletext Se
--------[ Archivos DLL ]----------------------------------------------------------------------------------------------aaclient.dll 6.1.7601.17514 Cliente con a cualquier parte accessibilityl.dll 6.1.7601.17514 de control de A ccesibilidad acctres.dll 6.1.7600.16385 Recursos de istr ador de cuentas de Internet de Microsoft acledit.dll 6.1.7600.16385 Editor de la lista de control de aclui.dll 6.1.7600.16385 Editor de descriptor de seguridad apage.dll 6.1.7601.17514 Biblioteca de extensión Shell de ficha de compatibilidad actioncenter.dll 6.1.7601.17514 Centro de actividades actioncenterl.dll 6.1.7601.17514 de control Cent ro de actividades activeds.dll 6.1.7601.17514 DLL de nivel de enrut ador para AD actxprxy.dll 6.1.7601.17514 ActiveX Interface Mar shaling Library parse.dll 8.0.7600.16385 Analizador de la plan tilla de directiva global de Internet Explorer istration Kit tmpl.dll 6.1.7601.17514 Extensión de plantillas istrativas
adprovider.dll 6.1.7600.16385 DLL de adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 DLL de proveedor LDAP de AD adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 Proveedor DLL de ADs Windows NT adtschema.dll 6.1.7600.16385 DLL de esquema de aud itoría de seguridad advapi32.dll 6.1.7601.17514 API base de Windows 3 2 avanzado advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugi n aeevts.dll 6.1.7600.16385 Recursos de eventos d e experiencia con aplicaciones alttab.dll 6.1.7600.16385 Combinación Alt Tab del shell de Windows amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Módulo de servicios de datos de la Ayuda de Microsoft® apilogen.dll 6.1.7600.16385 Motor de registro de seguimiento de API api-ms-win-core-console-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DL L api-ms-win-core-delayload-l1-1-0.dll 6.1.7600.16385 ApiSet Stu b DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-file-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-heap-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7600.16385 ApiSet S tub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-misc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7600.16385 ApiSet Stu b DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7600.16385 A piSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7600.16385 ApiSe t Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7600.16385 ApiSet Stub
DLL api-ms-win-core-rtl-l1-1-0.dll 6.1.7600.16385 ApiSet St ub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-core-synch-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DL L api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7600.16385 ApiSet St ub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7600.16385 ApiSet Stub D LL api-ms-win-security-base-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stu b DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7600.16385 ApiSet Schema DLL apphelp.dll 6.1.7601.17514 Biblioteca de compati bilidad de aplicaciones cliente apphlpdm.dll 6.1.7600.16385 Módulo de ayuda para co mpatibilidad de aplicaciones appidapi.dll 6.1.7600.16385 DLL de APl de identid ad de aplicación appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine A PI Module appmgmts.dll 6.1.7600.16385 Servicio de instalación de software appmgr.dll 6.1.7601.17514 Extensión del complemen to de instalación de software apss.dll 6.1.7600.16385 Microsoft® InfoTech Sto rage System Library asferror.dll 12.0.7600.16385 Definiciones de error ASF aspnet_counters.dll 4.0.30319.34209 Microsoft ASP.NET Per formance Counter Shim DLL asycfilt.dll 6.1.7601.17514 atl.dll 3.5.2284.0 ATL Module for Window s XP (Unicode) atl100.dll 10.0.40219.1 ATL Module for Window s atl110.dll 11.0.50727.1 ATL Module for Window s atmfd.dll 5.1.2.230 Windows NT OpenType/T ype 1 Font Driver atmlib.dll 5.1.2.230 Windows NT OpenType/T ype 1 API Library.
audiodev.dll 6.1.7601.17514 Extensión de shell de d ispositivos de multimedia portátil audioeng.dll 6.1.7600.16385 Audio Engine audiokse.dll 6.1.7600.16385 Audio Ks Endpoint audioses.dll 6.1.7601.17514 Sesión de audio auditnativesnapin.dll 6.1.7600.16385 Extensión del Editor de directivas de grupo para directiva de auditoría auditpolicygpinterop.dll 6.1.7600.16385 Módulo GP de directivas de auditoría auditpolmsg.dll 6.1.7600.16385 Mensajes de complemen to MMC de directivas de auditoría authfwcfg.dll 6.1.7600.16385 Aplicación auxiliar de configuración de Firewall de Windows con seguridad avanzada authfwgp.dll 6.1.7600.16385 Extensión de Editor de directivas de grupos de Firewall de Windows con seguridad avanzada authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFire wall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.17514 Interfaz de d e Autenticación de Windows authz.dll 6.1.7600.16385 Authorization Framewo rk autoplay.dll 6.1.7601.17514 de control de R eproducción automática auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows Sid eShow API auxiliarydisplayl.dll 6.1.7601.17514 de control de W indows SideShow de Microsoft avicap32.dll 6.1.7600.16385 Clase de ventana de c aptura AVI avifil32.dll 6.1.7601.17514 Biblioteca de compati bilidad con archivos de Microsoft AVI avrt.dll 6.1.7600.16385 Multimedia Realtime R untime azroles.dll 6.1.7601.17514 Módulo azroles azroleui.dll 6.1.7601.17514 de auto rización azsqlext.dll 6.1.7601.17514 DLL de procedimientos almacenados extendidos de auditoría de SQL de AzMan basecsp.dll 6.1.7601.17514 Proveedor base de cif rado para tarjetas inteligentes de Microsoft batmeter.dll 6.1.7601.17514 Archivo DLL auxiliar del medidor de la batería bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Proveedor de credenci ales de WinBio bitsperf.dll 7.5.7601.17514 Perfmon Counter Acces s bitsprx2.dll 7.5.7600.16385 Background Intelligen t Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligen t Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligen t Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligen t Transfer Service 3.0 Proxy
bitsprx6.dll 7.5.7600.16385 t Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.17514 bootvid.dll 6.1.7600.16385 browcli.dll 6.1.7601.17514 t DLL browseui.dll 6.1.7601.17514 ary btpanui.dll 6.1.7600.16385 e PAN de Bluetooth bwcontexthandler.dll 1.0.0.1 bwunpairelevated.dll 6.1.7600.16385 rElevated c_g18030.dll 6.1.7600.16385 Conversion DLL c_is2022.dll 6.1.7600.16385 anslation DLL c_iscii.dll 6.1.7601.17514 lation DLL cabinet.dll 6.1.7601.17514 API cabview.dll 6.1.7601.17514 a el visor de archivos .cab capiprovider.dll 6.1.7600.16385 capisp.dll 6.1.7600.16385 or CAPI catsrv.dll 2001.12.8530.16385 talog Server catsrvps.dll 2001.12.8530.16385 talog Server Proxy/Stub catsrvut.dll 2001.12.8530.16385 talog Server Utilities cca.dll 6.6.7601.17514 . cdosys.dll 6.6.7601.17514 dows Library certcli.dll 6.1.7601.17514 de certificados de Microsoft® Active Directory certcredprovider.dll 6.1.7600.16385 ales de certificados certenc.dll 6.1.7600.16385 ificate Services Encoding certenroll.dll 6.1.7601.17514 a Servicios de certificados de Microsoft® Active Directory certenrollui.dll 6.1.7600.16385 certificados X509 certmgr.dll 6.1.7601.17514 dos certpoleng.dll 6.1.7601.17514 e certificados cewmdm.dll 12.0.7600.16385 WMDM de Windows CE cfgbkend.dll 6.1.7600.16385 onfiguración cfgmgr32.dll 6.1.7601.17514 DLL chsbrkr.dll 6.1.7600.16385 rd Breaker chtbrkr.dll 6.1.7600.16385 ord Breaker
Background Intelligen BlackBox DLL VGA Boot Driver Browser Service Clien Shell Browser UI Libr Interfaz de d Aplicación ContextH DLL del proxy BWUnpai GB18030 DBCS-Unicode ISO-2022 Code Page Tr ISCII Code Page Trans Microsoft® Cabinet File Extensión del shell par DLL de capiprovider Sysprep cleanup dll f COM+ Configuration Ca COM+ Configuration Ca COM+ Configuration Ca CCA DirectShow Filter Microsoft CDO for Win Cliente de Servicios Proveedor de credenci Active Directory Cert Cliente de inscripción UI de la inscripción de Complemento Certifica Motor de directivas d Proveedor de servicio Interfaz backend de c Configuration Manager Simplified Chinese Wo Chinese Traditional W
chxreadingstringime.dll 6.1.7600.16385 cic.dll 6.1.7600.16385 ara Cuadro de tareas clb.dll 6.1.7600.16385 columnas clbcatq.dll 2001.12.8530.16385 talog clfsw32.dll 6.1.7600.16385 g Win32 DLL cliconfg.dll 6.1.7600.16385 ion Utility DLL clusapi.dll 6.1.7601.17514 clúster cmcfg32.dll 7.2.7600.16385 uración de Microsoft Connection Manager cmdial32.dll 7.2.7600.16385 Manager cmicryptinstall.dll 6.1.7600.16385 graphic elements of CMI objects cmifw.dll 6.1.7600.16385 configuration plug-in cmipnpinstall.dll 6.1.7600.16385 for CMI cmlua.dll 7.2.7600.16385 ministración de Connection Manager cmpbk32.dll 7.2.7600.16385 Manager Phonebook cmstplua.dll 7.2.7600.16385 dministración de Connection Manager para la instalación cmutil.dll 7.2.7600.16385 des de Microsoft Connection Manager cngaudit.dll 6.1.7600.16385 Next Generation audit library cngprovider.dll 6.1.7600.16385 cnvfat.dll 6.1.7600.16385 rsion Utility DLL colbact.dll 2001.12.8530.16385 colorcnv.dll 6.1.7600.16385 onversion colorui.dll 6.1.7600.16385 olor de Microsoft comcat.dll 6.1.7600.16385 ategory Manager Library comctl32.dll 5.82.7601.17514 es de la experiencia del comdlg32.dll 6.1.7601.17514 comunes compobj.dll 2.10.35.35 erability Library compstui.dll 6.1.7600.16385 az de de hoja de propiedades comunes comrepl.dll 2001.12.8530.16385 comres.dll 2001.12.8530.16385 comsnap.dll 2001.12.8530.16385 pin comsvcs.dll 2001.12.8530.16385 comuid.dll 2001.12.8530.16385 connect.dll 6.1.7600.16385 iones console.dll 6.1.7600.16385
CHxReadingStringIME CIC - MMC controles p Cuadro de la lista de COM+ Configuration Ca Common Log Marshallin SQL Client Configurat Biblioteca de API de Archivo DLL de config Microsoft Connection Installers for crypto Windows Firewall rule PNP plugin installer Auxiliar API de la Ad Microsoft Connection Ayudante del API de a Biblioteca de utilida Windows Cryptographic DLL de cngprovider FAT File System Conve COM+ Windows Media Color C de control de c Microsoft Component C Biblioteca de control Archivo DLL de diálogos OLE 2.1 16/32 Interop Archivo DLL de interf COM+ Recursos de COM+ COM+ Explorer MMC Sna COM+ Services COM+ Explorer UI Asistentes para conex Applet de Consola del
de control corpol.dll 8.0.7600.16385 Execution Engine filters.dll 6.6.7601.17514 Decrypter Tagger Filters. credssp.dll 6.1.7601.17514 Security Package credui.dll 6.1.7601.17514 el de credenciales crtdll.dll 4.0.1183.1 ibrary crypt32.dll 6.1.7601.17514 cryptbase.dll 6.1.7600.16385 I DLL cryptdlg.dll 6.1.7600.16385 o común de Microsoft cryptdll.dll 6.1.7600.16385 cryptext.dll 6.1.7600.16385 ell cryptnet.dll 6.1.7600.16385 d API cryptsp.dll 6.1.7600.16385 Provider API cryptsvc.dll 6.1.7601.17514 cryptui.dll 6.1.7601.17514 nfianza de Microsoft cryptxml.dll 6.1.7600.16385 XML cscapi.dll 6.1.7601.17514 PI cscdll.dll 6.1.7601.17514 ry Shim cscobj.dll 6.1.7601.17514 usado por clientes de la API CSC ctl3d32.dll 2.31.0.0 rols d2d1.dll 6.1.7601.17514 d3d10.dll 6.1.7600.16385 d3d10_1.dll 6.1.7600.16385 d3d10_1core.dll 6.1.7601.17514 d3d10core.dll 6.1.7600.16385 d3d10level9.dll 6.1.7601.17514 3D9 Translation Runtime d3d10warp.dll 6.1.7601.17514 r d3d11.dll 6.1.7601.17514 d3d8.dll 6.1.7600.16385 d3d8thk.dll 6.1.7600.16385 Thunk Layer d3d9.dll 6.1.7601.17514 d3dim.dll 6.1.7600.16385 d3dim700.dll 6.1.7600.16385 d3dramp.dll 6.1.7600.16385 d3dxof.dll 6.1.7600.16385 dataclen.dll 6.1.7600.16385 en disco para Windows davclnt.dll 6.1.7601.17514 davhlpr.dll 6.1.7600.16385 dbgeng.dll 6.1.7601.17514 gger Engine
Microsoft COM Runtime PTFilter & Encypter/ Credential Delegation Interfaz de d Microsoft C Runtime L Crypto API32 Base cryptographic AP Diálogos del certificad Cryptography Manager Extensiones Crypto Sh Crypto Network Relate Cryptographic Service Servicios de cifrado Proveedor de IU de co API de firma digital Offline Files Win32 A Offline Files Tempora Objeto COM en proceso Ctl3D 3D Windows Cont Microsoft D2D Library Direct3D 10 Runtime Direct3D 10.1 Runtime Direct3D 10.1 Runtime Direct3D 10 Runtime Direct3D 10 to Direct Direct3D 10 Rasterize Direct3D 11 Runtime Microsoft Direct3D Microsoft Direct3D OS Direct3D 9 Runtime Microsoft Direct3D Microsoft Direct3D Microsoft Direct3D DirectX Files DLL Liberador de espacio Web DAV Client DLL DAV Helper DLL Windows Symbolic Debu
dbghelp.dll 6.1.7601.17514 dbnetlib.dll 6.1.7600.16385 DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 or SQL Clients dciman32.dll 6.1.7600.16385 ddaclsys.dll 6.1.7600.16385 seting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 ddores.dll 6.1.7600.16385 de categoría de dispositivo ddraw.dll 6.1.7600.16385 ddrawex.dll 6.1.7600.16385 defaultlocationl.dll 6.1.7601.17514 ación predeterminada deskadp.dll 6.1.7600.16385 del adaptador de pantalla deskmon.dll 6.1.7600.16385 del monitor deskperf.dll 6.1.7600.16385 de rendimiento de vídeo devenum.dll 6.6.7600.16385 ivos. devicecenter.dll 6.1.7601.17514 s devicedisplaystatusmanager.dll 6.1.7600.16385 tatus Manager devicemetadataparsers.dll 6.1.7600.16385 a parsers devicepairing.dll 6.1.7600.16385 para el emparejamiento de dispositivos devicepairingfolder.dll 6.1.7601.17514 ento de dispositivos devicepairinghandler.dll 6.1.7600.16385 r Dll devicepairingproxy.dll 6.1.7600.16385 Dll deviceuxres.dll 6.1.7600.16385 e experiencia de del dispositivo de Windows devmgr.dll 6.1.7600.16385 ministrador de dispositivos devobj.dll 6.1.7600.16385 t DLL devrtl.dll 6.1.7600.16385 Time Library dfscli.dll 6.1.7600.16385 d File System Client DLL dfshim.dll 4.0.40305.0 Deployment Library dfsshlex.dll 6.1.7600.16385 dhcmonitor.dll 6.1.7600.16385 iente DH dhcore.dll 6.1.7601.17514 dhcore6.dll 6.1.7600.16385 dhcsvc.dll 6.1.7600.16385 dhcsvc6.dll 6.1.7600.16385 dhqec.dll 6.1.7600.16385 to NAP para DH de Microsoft dhsapi.dll 6.1.7600.16385 etiqueta DLL
Windows Image Helper Winsock Oriented Net Named Pipes Net DLL f DCI Manager SysPrep module for Re DDOI Interface Proxy Recursos e información Microsoft DirectDraw Direct Draw Ex de control Ubic Propiedades avanzadas Propiedades avanzadas Propiedades avanzadas Enumeración de disposit Centro de dispositivo Device Display S Common Device Metadat Extensiones de shell Carpeta de emparejami Device Pairing Handle Device Pairing Proxy Archivo de recursos d Componente MMC del Ad Device Information Se Device Management Run Windows NT Distribute ClickOnce Application Extensión shell DFS Dll del monitor de cl Servicio cliente DH Cliente DHv6 Servicio cliente DH Cliente DHv6 Cliente de cumplimien Servidor API de DH
difxapi.dll 2.1.0.0 orks for API library module dimsjob.dll 6.1.7600.16385 o DIMS dimsroam.dll 6.1.7600.16385 DIMS para Claves móviles dinput.dll 6.1.7600.16385 dinput8.dll 6.1.7600.16385 directdb.dll 6.1.7600.16385 base API diskcopy.dll 6.1.7600.16385 ndows dispex.dll 5.8.7600.16385 display.dll 6.1.7601.17514 antalla dmband.dll 6.1.7600.16385 Band dmcompos.dll 6.1.7600.16385 Composer dmdlgs.dll 6.1.7600.16385 in Dialogs dmdskmgr.dll 6.1.7600.16385 in Library dmdskres.dll 6.1.7600.16385 nto de istración de discos dmdskres2.dll 6.1.7600.16385 nto de istración de discos dmime.dll 6.1.7600.16385 Interactive Engine dmintf.dll 6.1.7600.16385 Interface Stub dmloader.dll 6.1.7600.16385 Loader dmocx.dll 6.1.7600.16385 dmrc.dll 6.1.7600.16385 dmscript.dll 6.1.7600.16385 Scripting dmstyle.dll 6.1.7600.16385 Style Engline dmsynth.dll 6.1.7600.16385 Software Synthesizer dmusic.dll 6.1.7600.16385 de Microsoft DirectMusic dmutil.dll 6.1.7600.16385 idad de istración de discos lógicos dmvdsitf.dll 6.1.7600.16385 in Library dnsapi.dll 6.1.7601.17514 DNS dnscmmc.dll 6.1.7601.17514 C de cliente DNS dorop.dll 6.1.7600.16385 el archivo de documentos OLE dot3api.dll 6.1.7601.17514 tomática 802.3 dot3cfg.dll 6.1.7601.17514 .3 dot3dlg.dll 6.1.7600.16385 la interfaz de 802.3 dot3gpclnt.dll 6.1.7600.16385
Driver Install Framew Archivo DLL de trabaj DLL del proveedor de Microsoft DirectInput Microsoft DirectInput Microsoft Direct Data Copia de discos de Wi Microsoft ® DispEx de control de P Microsoft DirectMusic Microsoft DirectMusic Disk Management SnapDisk Management SnapRecursos del compleme Recursos del compleme Microsoft DirectMusic Disk Management DCOM Microsoft DirectMusic TreeView OCX Windows MRC Microsoft DirectMusic Microsoft DirectMusic Microsoft DirectMusic Servicios principales Biblioteca de la util Disk Management SnapDLL de API de cliente DLL de complemento MM Página de propiedades d API de configuración au Ayudante de Netsh 802 Aplicación auxiliar de Cliente de directiva
de grupo 802.3 dot3gpui.dll 6.1.7600.16385 stración de directivas de red 802.3 dot3hc.dll 6.1.7600.16385 dot3msm.dll 6.1.7601.17514 os 802.3 dot3ui.dll 6.1.7601.17514 vanzado 802.3 dpapiprovider.dll 6.1.7600.16385 dplayx.dll 6.1.7600.16385 dpmodemx.dll 6.1.7600.16385 ravés de módem para DirectPlay dpnaddr.dll 6.1.7601.17514 Address dpnathlp.dll 6.1.7600.16385 NAT Helper UPnP dpnet.dll 6.1.7600.16385 dpnhpast.dll 6.1.7600.16385 NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Lobby dpwsockx.dll 6.1.7600.16385 P e IPX para DirectPlay dpx.dll 6.1.7601.17514 ckage Expander drmmgrtn.dll 11.0.7601.17514 drmv2clt.dll 11.0.7600.16385 drprov.dll 6.1.7600.16385 servidor host de sesión de Escritorio remoto de Microsoft drt.dll 6.1.7600.16385 distribuido drtprov.dll 6.1.7600.16385 able Providers drttransport.dll 6.1.7600.16385 able Transport Provider drvstore.dll 6.1.7601.17514 ds32gt.dll 6.1.7600.16385 eric Thunk dsauth.dll 6.1.7601.17514 Services dsdmo.dll 6.1.7600.16385 dshowrdpfilter.dll 1.0.0.0 dor de RDP (redirector) dskquota.dll 6.1.7600.16385 ibilidad con cuotas de disco del shell de Windows dskquoui.dll 6.1.7601.17514 erfaz de de cuotas de disco del shell de Windows dsound.dll 6.1.7600.16385 dsprop.dll 6.1.7600.16385 de Windows Active Directory dsquery.dll 6.1.7600.16385 e directorios dsrole.dll 6.1.7600.16385 dssec.dll 6.1.7600.16385 ervicio de directorios dssenh.dll 6.1.7600.16385 S and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514
Complemento de i Clase auxiliar Dot3 Módulo específico de medi Interfaz de a DLL de dpapiprovider Microsoft DirectPlay Conexión en serie y a t Microsoft DirectPlay8 Microsoft DirectPlay Microsoft DirectPlay Microsoft DirectPlay Microsoft DirectPlay Microsoft DirectPlay8 Conexión Internet T/I Microsoft(R) Delta Pa DRM Migration DLL DRMv2 Client DLL Proveedor de red del Tabla de enrutamiento Distributed Routing T Distributed Routing T Driver Store API ODBC Driver Setup Gen DS Authorization for DirectSound Effects Filtro del representa Archivo DLL de compat Archivo DLL de la int DirectSound Páginas de propiedades Búsqueda del servicio d DS Role Client DLL IU de seguridad del s Microsoft Enhanced DS IU común del servicio d
e directorios dswave.dll 6.1.7600.16385 Wave dtsh.dll 6.1.7600.16385 ectar y compartir dui70.dll 6.1.7600.16385 dows d.dll 6.1.7600.16385 gine dwmapi.dll 6.1.7600.16385 de ventanas de escritorio de Microsoft dwmcore.dll 6.1.7601.17514 DWM de Microsoft dwrite.dll 6.1.7601.17514 de Microsoft DirectX dxdiagn.dll 6.1.7601.17514 ico de Microsoft DirectX dxgi.dll 6.1.7601.17514 astructure dxmasf.dll 12.0.7601.17514 ia Component Removal File. dxptaskringtone.dll 6.1.7601.17514 crosoft dxptasksync.dll 6.1.7601.17514 soft Windows DXP dxtmsft.dll 8.0.7600.16385 e DirectX Transforms dxtrans.dll 8.0.7600.16385 ctX Transform Core dxva2.dll 6.1.7600.16385 ation 2.0 DLL eapp3hst.dll 6.1.7601.17514 apDispatcher eappcfg.dll 6.1.7600.16385 nivel EAP eappgnui.dll 6.1.7601.17514 enérica de EAP eapphost.dll 6.1.7601.17514 el EAPHost de Microsoft eappprxy.dll 6.1.7600.16385 r Client DLL eapqec.dll 6.1.7600.16385 to NAP para EAP de Microsoft efsadu.dll 6.1.7600.16385 e archivos efscore.dll 6.1.7601.17514 de EFS efsutil.dll 6.1.7600.16385 ehstorapi.dll 6.1.7601.17514 mejorado de Windows ehstorpwdmgr.dll 6.1.7600.16385 raseñas de Almacenamiento mejorado de Windows ehstorshell.dll 6.1.7600.16385 ll de Almacenamiento mejorado de Windows els.dll 6.1.7600.16385 ventos elscore.dll 6.1.7600.16385 elslad.dll 6.1.7600.16385 n elstrans.dll 6.1.7601.17514
Microsoft DirectMusic API del estado de Det Motor DirectUI de Win Windows Direct En API del Biblioteca principal Servicios de tipografía Herramienta de diagnóst DirectX Graphics Infr Microsoft Windows Med Editor de tonos de Mi Sincronización de Micro DirectX Media -- Imag DirectX Media -- Dire DirectX Video Acceler Microsoft ThirdPartyE Configuración de mismo Interfaz de g Servicio de mismo niv Microsoft EAPHost Pee Cliente de cumplimien Utilidad de cifrado d Biblioteca principal EFS Utility Library API de almacenamiento de cont DLL de extensión de she Componente Visor de e Els Core Platform DLL ELS Language Detectio ELS Transliteration S
ervice encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.17514 Filtros de etiquetad or de XDSCodec y Cifrador/descifrador. eqossnap.dll 6.1.7600.16385 Extensión del complemen to EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17514 Motor de almacenamien to extensible para Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage En gine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shado w Copy Service event class evr.dll 6.1.7601.17514 DLL de procesador de vídeo mejorado explorerframe.dll 6.1.7601.17514 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Appl ications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 DLL de Informe de blo queo del modo de Windows fdbth.dll 6.1.7600.16385 Function Discovery Bl uetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Pr oxy Dll fde.dll 6.1.7601.17514 Extensión del complemen to de redirección de carpetas fdeploy.dll 6.1.7601.17514 Extensión de directiva de grupo para redirección de carpetas fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Pr oxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SS DP Provider Dll fdwcn.dll 6.1.7600.16385 Windows Connect Now Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WN et Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encry ption Client Interfaces filemgmt.dll 6.1.7600.16385 Servicios y carpetas compartidas findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7600.16385 API de Firewall de Wi ndows firewall.dll 6.1.7601.17514 de control de F irewall de Windows fltlib.dll 6.1.7600.16385 Biblioteca de filtros fm20.dll 15.0.4420.1017 Microsoft® Forms DLL fm20enu.dll 15.0.4420.1017 Microsoft® Forms Intern ational DLL fm20esn.dll 15.0.4420.1017 DLL Internacional de Microsoft® Forms fm20esp.dll 15.0.4420.1017 DLL Internacional de Microsoft® Forms fmifs.dll 6.1.7600.16385 FM IFS Utility DLL
fms.dll 1.1.6000.16384 ración de fuentes fontext.dll 6.1.7601.17514 Windows fontsub.dll 6.1.7601.17514 fphc.dll 6.1.7601.17514 auxiliar de Filtering Platform framedyn.dll 6.1.7601.17514 ework framedynos.dll 6.1.7601.17514 ework fthsvc.dll 6.1.7600.16385 montón de tolerancia a errores de Microsoft Windows fundisc.dll 6.1.7600.16385 ión de funciones fwcfg.dll 6.1.7600.16385 ción de Firewall de Windows fwpuclnt.dll 6.1.7601.17514 e FWP/IPsec fwremotesvr.dll 6.1.7600.16385 te APIs Server fxsapi.dll 6.1.7600.16385 pport DLL fxscom.dll 6.1.7600.16385 COM Client Interface fxscomex.dll 6.1.7600.16385 Extended COM Client Interface fxsext32.dll 6.1.7600.16385 ge Command Extension fxsresm.dll 6.1.7600.16385 crosoft Fax fxsxp32.dll 6.1.7600.16385 ort Provider gameux.dll 6.1.7601.17514 gameuxlegacygdfs.dll 1.0.0.1 LL gcdef.dll 6.1.7600.16385 e los dispositivos de juego gdi32.dll 6.1.7601.17514 getuname.dll 6.1.7600.16385 e para UCE glmf32.dll 6.1.7600.16385 glu32.dll 6.1.7600.16385 de programas de OpenGL gpapi.dll 6.1.7600.16385 ectiva de grupo gpedit.dll 6.1.7600.16385 gpprefcl.dll 6.1.7601.17514 as de la directiva de grupo gpprnext.dll 6.1.7600.16385 de directiva de grupo gpscript.dll 6.1.7600.16385 nte de script gptext.dll 6.1.7600.16385 hbaapi.dll 6.1.7601.17514 e dll for HBA_API_Rev_2-18_2002MAR1.doc hroviders.dll 6.1.7600.16385 o de actividades helppaneproxy.dll 6.1.7600.16385 hgl.dll 6.1.7601.17514
Servicios de ist Carpeta de fuentes de Font Subsetting DLL Clase de la aplicación WMI SDK Provider Fram WMI SDK Provider Fram Módulo de diagnóstico del Archivo DLL de detecc Ayudante de configura API de modo d Windows Firewall Remo Microsoft Fax API Su Microsoft Fax Server Microsoft Fax Server Microsoft Fax Exchan DLL de recursos de Mi Microsoft Fax Transp Explorador de juegos Legacy GDF resource D Hoja predeterminada d GDI Client DLL DLL de nombres Unicod OpenGL Metafiling DLL DLL de la biblioteca API de Cliente de dir GPEdit Cliente de preferenci Extensión de impresora Extensión del lado clie GPTExt HBA API data interfac Proveedores del Centr Microsoft® Help Proxy de control Grup
o Hogar hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help hid.dll 6.1.7600.16385 Biblioteca de de HID hidserv.dll 6.1.7600.16385 Servicio HID hlink.dll 6.1.7600.16385 Componente de Microso ft Office 2000 hnetcfg.dll 6.1.7600.16385 de conf iguración de redes domésticas hnetmon.dll 6.1.7600.16385 DLL de monitorización d e la conexión de red doméstica httpapi.dll 6.1.7601.17514 API de pila de protoc olo HTTP htui.dll 6.1.7600.16385 Diálogos de ajuste de c olor en tonos medios comunes ias.dll 6.1.7600.16385 Servidor de directiva s de redes iasacct.dll 6.1.7601.17514 Proveedor de cuentas NPS iasads.dll 6.1.7600.16385 Almacén de datos NPS Ac tive Directory iasdatastore.dll 6.1.7600.16385 Servidor de almacén de datos NPS iashlpr.dll 6.1.7600.16385 Componente suplente d e NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Componente de protoco lo RADIUS NPS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Acc ess iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Componente SDO de NPS iassvcs.dll 6.1.7600.16385 Componente de servici os NPS icardie.dll 8.0.7600.16385 Auxiliar de IE de tar jetas de información de Microsoft icardres.dll 3.0.4506.4926 Windows CardSpaces iccvid.dll 1.10.0.13 Códec Cinepak® icm32.dll 6.1.7600.16385 Microsoft Color Manag ement Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 Archivo DLL de la int erfaz del del sistema de ajuste de colores de Microsoft iconcodecservice.dll 6.1.7600.16385 Converts a PNG part o f the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Propiedades del dispo sitivo de puerta de enlace de Internet idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieakeng.dll 8.0.7600.16385 Biblioteca del motor de Kit de istración de Internet Explorer (IEAK) ieaksie.dll 8.0.7600.16385 Extensión de complement o de Internet Explorer para la directiva de grupo ieakui.dll 8.0.7600.16385 DLL de IU compartida de Microsoft IEAK ieapfltr.dll 8.0.6001.18669 Microsoft SmartScreen Filter iedkcs32.dll 18.0.7601.17514 Personalización de marc
a IEAK ieframe.dll 8.0.7601.17514 t iepeers.dll 8.0.7601.17514 el de Internet Explorer iernonce.dll 8.0.7600.16385 cesado con la interfaz de iertutil.dll 8.0.7601.17514 Internet Explorer iesetup.dll 8.0.7600.16385 de IOD iesysprep.dll 8.0.7601.17514 ieui.dll 8.0.7600.16385 et Explorer ifmon.dll 6.1.7600.16385 ifsutil.dll 6.1.7601.17514 ifsutilx.dll 6.1.7600.16385 DLL ig7icd32.dll 10.18.10.4061 Intel(R) Graphics Accelerator igd10iumd32.dll 10.18.10.4061 Intel(R) Graphics Technology igdail32.dll igdbcl32.dll 10.18.10.4061 er for Intel(R) Graphics Technology igdde32.dll igdfcl32.dll 10.18.10.4061 er for Intel(R) Graphics Technology igdmd32.dll 10.18.10.4061 for Intel(R) Graphics Accelerator igdrcl32.dll 10.18.10.4061 er for Intel(R) Graphics Technology igdumdim32.dll 10.18.10.4061 Intel(R) Graphics Technology igdusc32.dll 10.18.10.4061 er for Intel(R) Graphics Accelerator igfx11cmrt32.dll 3.0.0.1284 Dynamic Link Library igfxcmjit32.dll 3.0.0.1284 ink Library igfxcmrt32.dll 3.0.0.1284 ic Link Library igfxexps32.dll 6.15.10.4061 iglh32.dll 9.0.20.9000 Library iglhsip32.dll 9.0.20.9000 k Library imagehlp.dll 6.1.7601.17514 er imageres.dll 6.1.7600.16385 e imagesp1.dll 6.1.7600.16385 ource imagx7.dll 7.0.74.0 ibrary imagxpr7.dll 7.0.74.0 imagxr7.dll 7.0.495.0 Library imagxra7.dll 7.0.495.0 Library
Explorador de Interne Objetos del mismo niv RunOnce extendido pro Run time utility for Asignación de versiones IE Sysprep Provider Motor de IU de Intern DLL de monitor IF IFS Utility DLL IFS Utility Extension OpenGL(R) Driver for Mode Driver for OpenCL Mode Driv OpenCL Mode Driv Metrics Discovery API OpenCL Mode Driv Mode Driver for Unified Shader Compil MDF(CM) Runtime DX11 MDF(CM) JIT Dynamic L MDF(CM) Runtime Dynam igfxext Module iglh32 Dynamic Link iglhsip32 Dynamic Lin Windows NT Image Help Windows Image Resourc Windows SP1 Image Res ImagX7 Dynamic Link L ImagXpr7 Module ImagXR7 Dynamic Link ImagXRA7 Dynamic Link
imapi.dll 6.1.7600.16385 API de procesamiento de imágenes imapi2.dll 6.1.7601.17514 API de procesamiento de imágenes v2 imapi2fs.dll 6.1.7601.17514 API de procesamiento de imágenes (MAPI) del sistema de archivos de procesamiento de imágenes v2 imgutil.dll 8.0.7601.17514 IE plugin image decod er DLL imjp10k.dll 10.1.7600.16385 Microsoft IME imm32.dll 6.1.7601.17514 Multi- Windows IM M32 API Client DLL inetcomm.dll 6.1.7601.17514 Microsoft Internet Me ssaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II suba gent inetres.dll 6.1.7600.16385 Recursos de Microsoft Internet Messaging API infocardapi.dll 3.0.4506.4926 Microsoft InfoCards inked.dll 6.1.7600.16385 Microsoft Tablet PC I nkEdit Control input.dll 6.1.7601.17514 Archivo DLL de Config uración de entrada inseng.dll 8.0.7601.17514 Motor de instalación intel_opencl_icd32.dll 1.2.11.0 OpenCL Client DLL intelopencl32.dll 10.18.10.4061 Intel(R) OpenCL(TM) C ommon Runtime Driver iologmsg.dll 6.1.7600.16385 DLL de registro de E/ S ipbusenumproxy.dll 6.1.7600.16385 Associated Device Pre sence Proxy Dll iphlpapi.dll 6.1.7601.17514 API auxiliar para IP iprop.dll 6.1.7600.16385 OLE PropertySet Imple mentation iprtprio.dll 6.1.7600.16385 IP Routing Protocol P riority DLL iprtrmgr.dll 6.1.7601.17514 del enr utador IP ipsecsnp.dll 6.1.7600.16385 Complemento de i stración de las directivas de seguridad de IP ipsmsnap.dll 6.1.7601.17514 Complemento de monito r de seguridad IP ir32_32.dll 3.24.15.3 Controlador de Intel Indeo(R) Video R3.2 de 32 bits ir41_qc.dll 4.30.62.2 Intel Indeo® Video Inte ractive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Inte ractive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Coinstalador de la cl ase infrarrojo iscsil.dll 5.2.3790.1830 Applet de de co ntrol del iniciador iSCSI iscsidsc.dll 6.1.7600.16385 API de detección iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WM
I Provider itircl.dll Local DLL itss.dll rage System Library itvdata.dll iyuv_32.dll deo YUV jscript.dll jsproxy.dll nfiguration kbd101.dll Layout for 101 kbd101a.dll ayout for 101 (Type A) kbd101b.dll ayout for 101(Type B) kbd101c.dll ayout for 101(Type C) kbd103.dll ayout for 103 kbd106.dll Layout for 106 kbd106n.dll Layout for 106 kbda1.dll yboard Layout kbda2.dll out kbda3.dll board Layout kbdal.dll ut kbdarme.dll oard Layout kbdarmw.dll oard Layout kbdax2.dll Layout for AX2 kbdaze.dll eyboard Layout kbdazel.dll Layout kbdbash.dll ut kbdbe.dll ut kbdbene.dll d Layout kbdbgph.dll yboard Layout kbdbgph1.dll raditional) Keyboard Layout kbdbhc.dll yboard Layout kbdblr.dll ayout kbdbr.dll yout kbdbu.dll
6.1.7601.17514
Microsoft® InfoTech IR
6.1.7600.16385
Microsoft® InfoTech Sto
6.6.7601.17514 6.1.7601.17514
iTV Data Filters. Códec Intel Indeo(R) Vi
5.8.7601.17514 8.0.7600.16385
Microsoft (R) JScript JScript Proxy Auto-Co
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
Arabic_English_101 Ke
6.1.7600.16385
Arabic_2 Keyboard Lay
6.1.7600.16385
Arabic_French_102 Key
6.1.7600.16385
Albania Keyboard Layo
6.1.7600.16385
Eastern Armenian Keyb
6.1.7600.16385
Western Armenian Keyb
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
Azerbaijan_Cyrillic K
6.1.7600.16385
Azeri-Latin Keyboard
6.1.7601.17514
Bashkir Keyboard Layo
6.1.7600.16385
Belgian Keyboard Layo
6.1.7600.16385
Belgian Dutch Keyboar
6.1.7600.16385
Bulgarian Phonetic Ke
6.1.7600.16385
Bulgarian (Phonetic T
6.1.7600.16385
Bosnian (Cyrillic) Ke
6.1.7601.17514
Belarusian Keyboard L
6.1.7600.16385
Brazilian Keyboard La
6.1.7600.16385
Bulgarian (Typewriter
) Keyboard Layout kbdbulg.dll yout kbdca.dll Keyboard Layout kbdcan.dll Standard Keyboard Layout kbdcr.dll yboard Layout kbdcz.dll kbdcz1.dll yout kbdcz2.dll yboard Layout kbdda.dll t kbddiv1.dll ard Layout kbddiv2.dll board Layout kbddv.dll board Layout kbdes.dll oard Layout kbdest.dll ut kbdfa.dll ut kbdfc.dll ard Layout kbdfi.dll ut kbdfi1.dll Sami Keyboard Layout kbdfo.dll kbdfr.dll t kbdgae.dll t kbdgeo.dll out kbdgeoer.dll Keyboard Layout kbdgeoqw.dll board Layout kbdgkl.dll Layout kbdgr.dll t kbdgr1.dll ayout kbdgrlnd.dll Layout kbdhau.dll kbdhe.dll kbdhe220.dll d Layout kbdhe319.dll d Layout kbdheb.dll
6.1.7601.17514
Bulgarian Keyboard La
6.1.7600.16385
Canadian Multilingual
6.1.7600.16385
Canadian Multilingual
6.1.7600.16385
Croatian/Slovenian Ke
6.1.7600.16385 6.1.7601.17514
Czech Keyboard Layout Czech_101 Keyboard La
6.1.7600.16385
Czech_Programmer's Ke
6.1.7600.16385
Danish Keyboard Layou
6.1.7600.16385
Divehi Phonetic Keybo
6.1.7600.16385
Divehi Typewriter Key
6.1.7600.16385
Dvorak US English Key
6.1.7600.16385
Spanish Alernate Keyb
6.1.7600.16385
Estonia Keyboard Layo
6.1.7600.16385
Persian Keyboard Layo
6.1.7600.16385
Canadian French Keybo
6.1.7600.16385
Finnish Keyboard Layo
6.1.7600.16385
Finnish-Swedish with
6.1.7600.16385 6.1.7600.16385
Færoese Keyboard Layout French Keyboard Layou
6.1.7600.16385
Gaelic Keyboard Layou
6.1.7601.17514
Georgian Keyboard Lay
6.1.7600.16385
Georgian (Ergonomic)
6.1.7600.16385
Georgian (QWERTY) Key
6.1.7601.17514
Greek_Latin Keyboard
6.1.7600.16385
German Keyboard Layou
6.1.7601.17514
German_IBM Keyboard L
6.1.7600.16385
Greenlandic Keyboard
6.1.7600.16385 6.1.7600.16385 6.1.7600.16385
Hausa Keyboard Layout Greek Keyboard Layout Greek IBM 220 Keyboar
6.1.7600.16385
Greek IBM 319 Keyboar
6.1.7600.16385
KBDHEB Keyboard Layou
t kbdhela2.dll eyboard Layout kbdhela3.dll eyboard Layout kbdhept.dll ard Layout kbdhu.dll yout kbdhu1.dll board Layout kbdibm02.dll Layout for IBM 5576-002/003 kbdibo.dll kbdic.dll yout kbdinasa.dll eyboard Layout kbdinbe1.dll egacy) Keyboard Layout kbdinbe2.dll yboard Layout kbdinben.dll ut kbdindev.dll ayout kbdinguj.dll out kbdinhin.dll kbdinkan.dll ut kbdinmal.dll yout Keyboard Layout kbdinmar.dll ut kbdinori.dll kbdinpun.dll oard Layout kbdintam.dll kbdintel.dll t kbdinuk2.dll eyboard Layout kbdir.dll kbdit.dll ut kbdit142.dll Layout kbdiulat.dll ard Layout kbdjpn.dll Layout Stub driver kbdkaz.dll rd Layout kbdkhmr.dll yboard Layout kbdkor.dll ayout Stub driver kbdkyr.dll t
6.1.7600.16385
Greek IBM 220 Latin K
6.1.7600.16385
Greek IBM 319 Latin K
6.1.7600.16385
Greek_Polytonic Keybo
6.1.7600.16385
Hungarian Keyboard La
6.1.7600.16385
Hungarian 101-key Key
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385 6.1.7600.16385
Igbo Keyboard Layout Icelandic Keyboard La
6.1.7600.16385
Assamese (Inscript) K
6.1.7600.16385
Bengali - Inscript (L
6.1.7600.16385
Bengali (Inscript) Ke
6.1.7601.17514
Bengali Keyboard Layo
6.1.7600.16385
Devanagari Keyboard L
6.1.7600.16385
Gujarati Keyboard Lay
6.1.7601.17514 6.1.7601.17514
Hindi Keyboard Layout Kannada Keyboard Layo
6.1.7600.16385
Malayalam Keyboard La
6.1.7601.17514
Marathi Keyboard Layo
6.1.7601.17514 6.1.7600.16385
Oriya Keyboard Layout Punjabi/Gurmukhi Keyb
6.1.7601.17514 6.1.7601.17514
Tamil Keyboard Layout Telugu Keyboard Layou
6.1.7600.16385
Inuktitut Naqittaut K
6.1.7600.16385 6.1.7600.16385
Irish Keyboard Layout Italian Keyboard Layo
6.1.7600.16385
Italian 142 Keyboard
6.1.7600.16385
Inuktitut Latin Keybo
6.1.7600.16385
JP Japanese Keyboard
6.1.7600.16385
Kazak_Cyrillic Keyboa
6.1.7600.16385
Cambodian Standard Ke
6.1.7600.16385
KO Hangeul Keyboard L
6.1.7600.16385
Kyrgyz Keyboard Layou
kbdla.dll 6.1.7600.16385 h Keyboard Layout kbdlao.dll 6.1.7600.16385 Layout kbdlk41a.dll 6.1.7601.17514 Layout kbdlt.dll 6.1.7600.16385 yout kbdlt1.dll 6.1.7601.17514 ayout kbdlt2.dll 6.1.7600.16385 eyboard Layout kbdlv.dll 6.1.7600.16385 t kbdlv1.dll 6.1.7600.16385 d Layout kbdmac.dll 6.1.7600.16385 yboard Layout kbdmacst.dll 6.1.7600.16385 Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 kbdmlt47.dll 6.1.7600.16385 rd Layout kbdmlt48.dll 6.1.7600.16385 rd Layout kbdmon.dll 6.1.7601.17514 yout kbdmonmo.dll 6.1.7600.16385 Script) Keyboard Layout kbdne.dll 6.1.7600.16385 kbdnec.dll 6.1.7600.16385 Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 00 Keyboard Layout kbdnepr.dll 6.1.7601.17514 t kbdno.dll 6.1.7600.16385 yout kbdno1.dll 6.1.7600.16385 eyboard Layout kbdnso.dll 6.1.7600.16385 oard Layout kbdpash.dll 6.1.7600.16385 Keyboard Layout kbdpl.dll 6.1.7600.16385 t kbdpl1.dll 6.1.7600.16385 eyboard Layout kbdpo.dll 6.1.7601.17514 ayout kbdro.dll 6.1.7600.16385 board Layout kbdropr.dll 6.1.7600.16385 ) Keyboard Layout kbdrost.dll 6.1.7600.16385 eyboard Layout
Latin-American Spanis Lao Standard Keyboard DEC LK411-AJ Keyboard Lithuania Keyboard La Lithuanian Keyboard L Lithuanian Standard K Latvia Keyboard Layou Latvia-QWERTY Keyboar Macedonian (FYROM) Ke Macedonian (FYROM) Maori Keyboard Layout Maltese 47-key Keyboa Maltese 48-key Keyboa Mongolian Keyboard La Mongolian (Mongolian Dutch Keyboard Layout JP Japanese Keyboard JP Japanese Keyboard JP Japanese Keyboard JP Japanese NEC PC-98 Nepali Keyboard Layou Norwegian Keyboard La Norwegian with Sami K Sesotho sa Leboa Keyb Pashto (Afghanistan) Polish Keyboard Layou Polish Programmer's K Portuguese Keyboard L Romanian (Legacy) Key Romanian (Programmers Romanian (Standard) K
kbdru.dll
6.1.7600.16385
Russian Keyboard Layo
6.1.7600.16385
Russia(Typewriter) Ke
6.1.7601.17514
Swiss French Keyboard
6.1.7601.17514
Swiss German Keyboard
6.1.7600.16385
Slovak Keyboard Layou
6.1.7600.16385
Slovak(QWERTY) Keyboa
6.1.7600.16385
Sami Extended Finland
6.1.7600.16385
Sami Extended Norway
6.1.7600.16385
Sinhala Keyboard Layo
6.1.7600.16385
Sorbian Extended Keyb
6.1.7600.16385
Sorbian Standard Keyb
6.1.7600.16385
Sorbian Standard (Leg
6.1.7600.16385
Spanish Keyboard Layo
6.1.7600.16385
Swedish Keyboard Layo
6.1.7600.16385
Sinhala - Wij 9 Keybo
6.1.7600.16385
Syriac Standard Keybo
6.1.7600.16385
Syriac Phoenetic Keyb
6.1.7601.17514 6.1.7600.16385
Tajik Keyboard Layout Tatar_Cyrillic Keyboa
6.1.7600.16385
Thai Kedmanee Keyboar
6.1.7600.16385
Thai Pattachote Keybo
6.1.7600.16385
Thai Kedmanee (non-Sh
6.1.7600.16385
Thai Pattachote (non-
6.1.7600.16385
Tibetan (PRC) Keyboar
6.1.7601.17514
Turkish F Keyboard La
6.1.7601.17514
Turkish Q Keyboard La
6.1.7601.17514
Turkmen Keyboard Layo
6.1.7600.16385
Uyghur (Legacy) Keybo
6.1.7601.17514
Uyghur Keyboard Layou
6.1.7600.16385
United Kingdom Keyboa
6.1.7600.16385
United Kingdom Extend
ut kbdru1.dll yboard Layout kbdsf.dll Layout kbdsg.dll Layout kbdsl.dll t kbdsl1.dll rd Layout kbdsmsfi.dll -Sweden Keyboard Layout kbdsmsno.dll Keyboard Layout kbdsn1.dll ut kbdsorex.dll oard Layout kbdsors1.dll oard Layout kbdsorst.dll acy) Keyboard Layout kbdsp.dll ut kbdsw.dll ut kbdsw09.dll ard Layout kbdsyr1.dll ard Layout kbdsyr2.dll oard Layout kbdtajik.dll kbdtat.dll rd Layout kbdth0.dll d Layout kbdth1.dll ard Layout kbdth2.dll iftLock) Keyboard Layout kbdth3.dll ShiftLock) Keyboard Layout kbdtiprc.dll d Layout kbdtuf.dll yout kbdtuq.dll yout kbdturme.dll ut kbdughr.dll ard Layout kbdughr1.dll t kbduk.dll rd Layout kbdukx.dll
ed Keyboard Layout kbdur.dll 6.1.7600.16385 yout kbdur1.dll 6.1.7600.16385 Keyboard Layout kbdurdu.dll 6.1.7600.16385 kbdus.dll 6.1.7601.17514 d Layout kbdusa.dll 6.1.7600.16385 eyboard Layout kbdusl.dll 6.1.7600.16385 nglish Keyboard Layout kbdusr.dll 6.1.7600.16385 English Keyboard Layout kbdusx.dll 6.1.7600.16385 oard Layout kbduzb.dll 6.1.7600.16385 rd Layout kbdvntc.dll 6.1.7600.16385 ayout kbdwol.dll 6.1.7600.16385 kbdyak.dll 6.1.7600.16385 rd Layout kbdyba.dll 6.1.7600.16385 t kbdycc.dll 6.1.7600.16385 yboard Layout kbdycl.dll 6.1.7600.16385 ard Layout kerberos.dll 6.1.7601.17514 de Kerberos kernel32.dll 6.1.7601.17514 e API BASE de Windows NT kernelbase.dll 6.1.7601.17514 e API BASE de Windows NT keyiso.dll 6.1.7600.16385 de claves CNG keymgr.dll 6.1.7600.16385 contraseñas almacenados korwbrkr.dll 6.1.7600.16385 ks.dll 6.1.7600.16385 ktmw32.dll 6.1.7600.16385 ent DLL l2gpstore.dll 6.1.7600.16385 l2na.dll 6.1.7600.16385 ales Onex de Windows l2sechc.dll 6.1.7600.16385 diagnósticos de seguridad de nivel 2 laprxy.dll 12.0.7600.16385 t Proxy licmgr10.dll 8.0.7601.17514 istrador de licencias de Microsoft® linkinfo.dll 6.1.7600.16385 ng loadperf.dll 6.1.7600.16385 adores de rendimiento localsec.dll 6.1.7601.17514 os y grupos locales de MMC locationapi.dll 6.1.7600.16385 ation API
Ukrainian Keyboard La Ukrainian (Enhanced) Urdu Keyboard Layout United States Keyboar US IBM Arabic 238_L K Dvorak Left-Hand US E Dvorak Right-Hand US US Multinational Keyb Uzbek_Cyrillic Keyboa Vietnamese Keyboard L Wolof Keyboard Layout Yakut - Russia Keyboa Yoruba Keyboard Layou Serbian (Cyrillic) Ke Serbian (Latin) Keybo Paquete de seguridad Archivo DLL de client Archivo DLL de client Servicio Aislamiento Nombres de y korwbrkr CSA Library Windows KTM Win32 Cli Policy Storage dll Proveedor de credenci Clases auxiliares de Windows Media Logagen Archivo DLL del Windows Volume Tracki Carga y descarga cont Complemento de usuari Microsoft Windows Loc
loghours.dll logoncli.dll lpk.dll lsmproxy.dll
6.1.7600.16385 6.1.7601.17514 6.1.7600.16385 6.1.7601.17514
Diálogo de programación Net Logon Client DLL Language Pack LSM interfaces proxy
Dll luainstall.dll 6.1.7601.17514 lz32.dll 6.1.7600.16385 I DLL magnification.dll 6.1.7600.16385 crosoft mapi32.dll 1.0.2536.0 Windows NT mapistub.dll 1.0.2536.0 Windows NT mcewmdrmndbootstrap.dll 1.3.2302.0 MDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 o para Windows mcicda.dll 6.1.7600.16385 dispositivos cdaudio mciqtz32.dll 6.6.7601.17514 rectShow mciseq.dll 6.1.7600.16385 el secuenciador MIDI mciwave.dll 6.1.7600.16385 forma de onda de sonido mctres.dll 6.1.7600.16385 mdminst.dll 6.1.7600.16385 de módem mediametadatahandler.dll 6.1.7601.17514 r mf.dll 12.0.7601.17514 on mf3216.dll 6.1.7600.16385 file Conversion DLL mfaacenc.dll 6.1.7600.16385 Encoder mfc100.dll 10.0.40219.1 - Retail Version mfc100chs.dll 10.0.40219.1 Resources mfc100cht.dll 10.0.40219.1 Resources mfc100deu.dll 10.0.40219.1 Resources mfc100enu.dll 10.0.40219.1 Resources mfc100esn.dll 10.0.40219.1 Resources mfc100fra.dll 10.0.40219.1 Resources mfc100ita.dll 10.0.40219.1 Resources mfc100jpn.dll 10.0.40219.1 Resources mfc100kor.dll 10.0.40219.1 Resources mfc100rus.dll 10.0.40219.1 Resources mfc100u.dll 10.0.40219.1
Lua manifest install LZ Expand/Compress AP API de ampliación de Mi Extended MAPI 1.0 for Extended MAPI 1.0 for Windows® Media Center W Controlador MCI de Víde Controlador MCI para Controlador MCI de Di Controlador MCI para Controlador MCI para DLL del recurso MCT Instalador de clases Media Metadata Handle DLL de Media Foundati 32-bit to 16-bit Meta Media Foundation AAC MFCDLL Shared Library MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFC Language Specific MFCDLL Shared Library
- Retail Version mfc40.dll 4.1.0.6151 MFCDLL - versión de lanzamiento mfc40u.dll 4.1.0.6151 MFCDLL - versión de lanzamiento mfc42.dll 6.6.8063.0 MFCDLL - versión de lanzamiento mfc42u.dll 6.6.8063.0 MFCDLL - versión de lanzamiento mfcm100.dll 10.0.40219.1 Retail Version mfcm100u.dll 10.0.40219.1 Retail Version mfcsubs.dll 2001.12.8530.16385 mfds.dll 12.0.7601.17514 ct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 ecoder mferror.dll 12.0.7600.16385 Foundation mfh264enc.dll 6.1.7600.16385 Encoder mfmjpegdec.dll 6.1.7600.16385 G Decoder mfplat.dll 12.0.7600.16385 ia Foundation mfplay.dll 12.0.7601.17514 cción de Media Foundation mfps.dll 12.0.7600.16385 y DLL mfreadwrite.dll 12.0.7601.17514 Write DLL mfvdsp.dll 6.1.7600.16385 ion Video DSP Components mfwmaaec.dll 6.1.7600.16385 EC for Media Foundation mgmtapi.dll 6.1.7600.16385 r API (uses WinSNMP) midimap.dll 6.1.7600.16385 migisol.dll 6.1.7601.17514 ation Layer miguiresource.dll 6.1.7600.16385 mimefilt.dll 2008.0.7601.17514 mlang.dll 6.1.7600.16385 ibilidad con múltiples idiomas mmcbase.dll 6.1.7600.16385 mmci.dll 6.1.7600.16385 iones multimedia mmcico.dll 6.1.7600.16385 ler mmcndmgr.dll 6.1.7601.17514 de Nodo de MMC mmcshext.dll 6.1.7600.16385 LL mmdevapi.dll 6.1.7601.17514 mmres.dll 6.1.7600.16385 audio modemui.dll 6.1.7600.16385 Windows moricons.dll 6.1.7600.16385
Biblioteca compartida Biblioteca compartida Biblioteca compartida Biblioteca compartida MFC Managed Library MFC Managed Library COM+ Media Foundation Dire Media Foundation DV D DLL de error de Media Media Foundation H264 Media Foundation MJPE DLL de plataforma Med DLL de API de reprodu Media Foundation Prox Media Foundation Read Windows Media Foundat Windows Media Audio A Microsoft SNMP Manage Microsoft MIDI Mapper Migration System Isol Recursos wini32 MIG Filtro MIME Archivo DLL de compat DLL de base de MMC Instalador de aplicac Media class co-instal DLL de MMC Shell Extension D API de MMDevice Recursos generales de Propiedades de módem de Windows NT Setup Icon
Resources Library mp3dmod.dll 6.1.7600.16385 DMO mp43decd.dll 6.1.7600.16385 Video Decoder mp4sdecd.dll 6.1.7600.16385 S Video Decoder mpg4decd.dll 6.1.7600.16385 Video Decoder mpr.dll 6.1.7600.16385 provisión múltiple mprapi.dll 6.1.7601.17514 istration DLL mprddm.dll 6.1.7601.17514 strador de marcado a petición mprdim.dll 6.1.7600.16385 rfaces dinámico mprmsg.dll 6.1.7600.16385 rvicio de enrutador de protocolos múltiples msaatext.dll 2.0.10413.0 text msac3enc.dll 6.1.7601.17514 r msacm32.dll 6.1.7600.16385 de Microsoft msadce.dll 6.1.7601.17514 msadcer.dll 6.1.7600.16385 Resources msadcf.dll 6.1.7601.17514 Data Factory msadcfr.dll 6.1.7600.16385 Data Factory Resources msadco.dll 6.1.7601.17514 Data Control msadcor.dll 6.1.7600.16385 Data Control Resources msadcs.dll 6.1.7601.17514 ISAPI Library msadds.dll 6.1.7600.16385 vider msaddsr.dll 6.1.7600.16385 ovider Resources msader15.dll 6.1.7600.16385 Resources msado15.dll 6.1.7601.17514 msadomd.dll 6.1.7601.17514 (Multi-Dimensional) msador15.dll 6.1.7601.17514 a Objects Recordset msadox.dll 6.1.7601.17514 Extensions msadrh15.dll 6.1.7600.16385 Rowset Helper msafd.dll 6.1.7600.16385 kets 2.0 Service Provider msasn1.dll 6.1.7601.17514 msaudite.dll 6.1.7600.16385 auditoría de seguridad mscandui.dll 6.1.7600.16385 CANDUI
Microsoft MP3 Decoder Windows Media MPEG-4 Windows Media MPEG-4 Windows Media MPEG-4 DLL del enrutador de Windows NT MP Router Supervisor del i de inte DLL de mensajes de Se Active Accessibility Microsoft AC-3 Encode Filtro de sonido ACM OLE DB Cursor Engine OLE DB Cursor Engine Remote Data Services Remote Data Services Remote Data Services Remote Data Services Remote Data Services OLE DB Data Shape Pro OLE DB Data Shape Pr ActiveX Data Objects ActiveX Data Objects ActiveX Data Objects Microsoft ActiveX Dat ActiveX Data Objects ActiveX Data Objects Microsoft Windows Soc ASN.1 Runtime APIs DLL de eventos de la DLL de servidor de MS
mscat32.dll 6.1.7600.16385 msclmd.dll 6.1.7601.17514 driver mscms.dll 6.1.7601.17514 a de coincidencias de color de Microsoft mscoree.dll 4.0.40305.0 e Execution Engine mscorier.dll 2.0.50727.5420 rosoft .NET Runtime mscories.dll 2.0.50727.5420 URITY REGISTRATION msx32r.dll 6.1.7600.16385 ator Resources msxl32.dll 6.1.7600.16385 códigos de ODBC msctf.dll 6.1.7600.16385 dor MSCTF msctfmonitor.dll 6.1.7600.16385 msctfp.dll 6.1.7600.16385 msctfui.dll 6.1.7600.16385 or MSCTFUI msdadc.dll 6.1.7600.16385 n Stub msdadiag.dll 6.1.7600.16385 msdaenum.dll 6.1.7600.16385 r Stub msdaer.dll 6.1.7600.16385 on Stub msdaora.dll 6.1.7600.16385 racle msdaorar.dll 6.1.7600.16385 racle Resources msdaosp.dll 6.1.7601.17514 r msdaprsr.dll 6.1.7600.16385 de persistencia de OLE DB msdaprst.dll 6.1.7600.16385 rvices msdaps.dll 6.1.7600.16385 ies/Stubs msdarem.dll 6.1.7601.17514 r msdaremr.dll 6.1.7600.16385 r Resources msdart.dll 6.1.7600.16385 es msdasc.dll 6.1.7600.16385 ents Stub msdasql.dll 6.1.7601.17514 DBC Drivers msdasqlr.dll 6.1.7600.16385 DBC Drivers Resources msdatl3.dll 6.1.7600.16385 Routines msdatt.dll 6.1.7600.16385 e Services msdaurl.dll 6.1.7600.16385 b msdelta.dll 6.1.7600.16385 e
MSCAT32 Forwarder DLL Microsoft Class MiniArchivo DLL de Sistem Microsoft .NET Runtim Recursos de IE de Mic Microsoft .NET IE SEC ODBC Code Page Transl Traductor de páginas de Archivo DLL del servi MsCtfMonitor DLL MSCTFP Server DLL Archivo DLL de servid OLE DB Data Conversio Built-In Diagnostics OLE DB Root Enumerato OLE DB Error Collecti OLE DB Provider for O OLE DB Provider for O OLE DB Simple Provide Recursos de servicios OLE DB Persistence Se OLE DB Interface Prox OLE DB Remote Provide OLE DB Remote Provide OLE DB Runtime Routin OLE DB Service Compon OLE DB Provider for O OLE DB Provider for O OLE DB Implementation OLE DB Temporary Tabl OLE DB RootBinder Stu Microsoft Patch Engin
msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.17514 Cliente de Windows Ri ghts Management msdtrx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator istrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Recursos de Microsoft DTC (Coordinador de transacciones distribuidas) para Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchang e Isam msexcl40.dll 4.0.9756.0 Microsoft Jet Excel I sam msfeeds.dll 8.0.7601.17514 Microsoft Feeds Manag er msfeedsbs.dll 8.0.7601.17514 Sincronización en segun do plano de fuentes de Microsoft msftedit.dll 5.41.21.2510 Rich Text Edit Contro l, v4.1 mshtml.dll 8.0.7601.17514 Visor HTML de Microso ft (R) mshtmled.dll 8.0.7601.17514 Microsoft® HTML Editing Component mshtmler.dll 8.0.7600.16385 Archivo DLL de recurs os de los componentes de edición HTML de Microsoft® msi.dll 5.0.7601.17514 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Li brary msident.dll 6.1.7600.16385 de iden tidades de Microsoft msidle.dll 6.1.7600.16385 Idle Monitor msidntld.dll 6.1.7600.16385 de iden tidades de Microsoft msieftp.dll 6.1.7601.17514 Extensión del shell par a FTP de Microsoft Internet Explorer msihnd.dll 5.0.7601.17514 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Con figuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7600.16385 Mensajes internaciona les de Windows® Installer msimtf.dll 6.1.7600.16385 Archivo DLL del servi dor IMM activo msisip.dll 5.0.7600.16385 MSI Signature SIP Pro vider msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9756.0 msjint40.dll 4.0.9756.0 DLL internacional del motor de base de datos Microsoft Jet msjro.dll 6.1.7601.17514 Jet and Replication O bjects msjter40.dll 4.0.9756.0 Microsoft Jet Databas e Engine Error DLL msjtes40.dll 4.0.9756.0 Microsoft Jet Express ion Service msls31.dll 3.10.349.0 Microsoft Line Servic es library file msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1
-2-3 Isam msmapi32.dll 15.0.4420.1017 Extended MAPI 1.0 for Windows NT msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Aud io Decoder msmpeg2enc.dll 6.1.7601.17514 Codificador MPEG-2 de Microsoft msmpeg2vdec.dll 6.1.7140.0 Microsoft DTV-DVD Vid eo Decoder msnetobj.dll 11.0.7601.17514 DRM ActiveX Network O bject msobjs.dll 6.1.7600.16385 Nombres de auditoría de objeto de sistema msoeacct.dll 6.1.7600.16385 Microsoft Internet Ac count Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mai l RT Lib msorc32r.dll 6.1.7600.16385 Controlador ODBC para recursos de Oracle msorcl32.dll 6.1.7601.17514 ODBC Driver for Oracl e mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Instalador de clases de puertos msrating.dll 8.0.7601.17514 Archivo DLL de i stración de clasificación de Internet y de s locales msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISA M msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISA M msrdc.dll 6.1.7600.16385 Remote Differential C ompression COM server msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desk top Services Web Access Control msrepl40.dll 4.0.9756.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compres sor msscntrs.dll 7.0.7600.16385 msscntrs.dll mss.dll 11.0.7601.17514 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Agente de mantenimien to de seguridad de Windows msshavmsg.dll 6.1.7600.16385 Mensaje del Validador de Agente de mantenimiento de seguridad de Windows msshooks.dll 7.0.7600.16385 MSSHooks.dll mssign32.dll 6.1.7600.16385 APIs de firma de conf ianza de Microsoft mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7600.16385 mssitlb mssph.dll 7.0.7600.16385 Controlador de protoc olo de Microsoft Search mssphtb.dll 7.0.7601.17514 Conector MSSearch de Outlook mssprxy.dll 7.0.7600.16385 Microsoft Search Prox y mssrch.dll 7.0.7601.17514 mssrch.dll
mssvp.dll 7.0.7601.17514 e MSSearch msswch.dll 6.1.7600.16385 mstask.dll 6.1.7601.17514 Programador de tareas mstext40.dll 4.0.9756.0 am mstime.dll 8.0.7601.17514 nteractive Multimedia Extensions to HTML mstscax.dll 6.1.7601.17514 rvicios de Escritorio remoto msutb.dll 6.1.7601.17514 msv1_0.dll 6.1.7601.17514 ión de Microsoft v1.0 msvbvm60.dll 6.0.98.15 Machine msvcirt.dll 7.0.7600.16385 DLL msv100.dll 10.0.40219.1 brary msv110.dll 11.0.50727.1 brary msv110_clr0400.dll 12.0.51209.34209 rk msv120.dll 12.0.21005.1 brary msv120_clr0400.dll 12.0.51209.34209 brary msv60.dll 7.0.7600.16385 e Library DLL msvcr100.dll 10.0.40219.1 brary msvcr100_clr0400.dll 12.0.51209.34209 rk msvcr110.dll 11.0.50727.1 brary msvcr110_clr0400.dll 12.0.51209.34209 rk msvcr120.dll 12.0.21005.1 brary msvcr120_clr0400.dll 12.0.51209.34209 brary msvcrt.dll 7.0.7600.16385 msvcrt20.dll 2.12.0.0 brary msvcrt40.dll 6.1.7600.16385 rded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 o para Windows msvidc32.dll 6.1.7601.17514 Microsoft Vídeo 1 msvidctl.dll 6.5.7601.17514 secuencia de vídeo mswdat10.dll 4.0.9756.0 bles mswmdm.dll 12.0.7600.16385 ositivos de Windows Media (principal) mswsock.dll 6.1.7601.17514 s de Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9756.0
Plataforma en Vista d msswch DLL de la interfaz de Microsoft Jet Text Is Microsoft (R) Timed I Cliente ActiveX de Se DLL de MSUTB Server Paquete de autenticac Visual Basic Virtual Windows NT IOStreams Microsoft® C Runtime Li Microsoft® C Runtime Li Microsoft® .NET Framewo Microsoft® C Runtime Li Microsoft® C Runtime Li Windows NT C++ Runtim Microsoft® C Runtime Li Microsoft® .NET Framewo Microsoft® C Runtime Li Microsoft® .NET Framewo Microsoft® C Runtime Li Microsoft® C Runtime Li Windows NT CRT DLL Microsoft® C Runtime Li VC 4.x CRT DLL (Forwa DLL de Microsoft Vide Programa de compresión Control ActiveX para Microsoft Jet Sort Ta de disp Proveedor de servicio Microsoft Jet Sort Li
brary msxactps.dll 6.1.7600.16385 OLE DB Transaction Pr oxies/Stubs msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE I sam msxml3.dll 8.110.7601.17514 MSXML 3.0 SP11 msxml3r.dll 8.110.7600.16385 XML Resources msxml6.dll 6.30.7601.17514 MSXML 6.0 SP3 msxml6r.dll 6.30.7600.16385 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 istración de equip os mydocs.dll 6.1.7601.17514 Interfaz de d e la carpeta Mis documentos napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Extensión GPEdit de NAP naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Proveedor de correcci ones de compatibilidad (shim) de nomenclaturas de correo electrónico napipsec.dll 6.1.7600.16385 Cliente de cumplimien to NAP para IPsec napmontr.dll 6.1.7600.16385 Ayudante de Netsh de NAP nativehooks.dll 6.1.7600.16385 Microsoft Narrator Na tive hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Deve lopment Platform 6 ncdprop.dll 6.1.7600.16385 Propiedades avanzadas de dispositivo de red nci.dll 6.1.7601.17514 Coinstalador: NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Opera ting System ncrypt.dll 6.1.7600.16385 Biblioteca cifrada de Windows ncryptui.dll 6.1.7601.17514 Biblioteca de UI de p rotección de claves criptográficas de Windows ncsi.dll 6.1.7601.17514 Indicador del estado de la conectividad de red nddeapi.dll 6.1.7600.16385 APIs de la istra ción del recurso compartido DDE de red ndfapi.dll 6.1.7600.16385 API cliente de marco de diagnósticos de red ndfetw.dll 6.1.7600.16385 Network Diagnostic En gine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Fr amework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Clases auxiliares de
NDIS ndproxystub.dll 6.1.7600.16385 gine Proxy/Stub negoexts.dll 6.1.7600.16385 Package netapi32.dll 6.1.7601.17514 netbios.dll 6.1.7600.16385 rary netcenter.dll 6.1.7601.17514 ro de redes netcfgx.dll 6.1.7601.17514 ión de red netcorehc.dll 6.1.7600.16385 diagnóstico básico de redes netdiagfx.dll 6.1.7601.17514 redes netevent.dll 6.1.7600.16385 s de red netfxperf.dll 4.0.40305.0 e Counter Shim neth.dll 6.1.7600.16385 uda de red netid.dll 6.1.7601.17514 ontrol de Sistema; página de id. de red netiohlp.dll 6.1.7601.17514 xiliar Netio net.dll 6.1.7601.17514 netlogon.dll 6.1.7601.17514 vicios de Net Logon netmsg.dll 6.1.7600.16385 d netplwiz.dll 6.1.7601.17514 r unidades y ubicaciones de red netprof.dll 6.1.7600.16385 e istración de perfil de red netprofm.dll 6.1.7600.16385 as de redes netshell.dll 6.1.7601.17514 e red netutils.dll 6.1.7601.17514 DLL networkexplorer.dll 6.1.7601.17514 networkitemfactory.dll 6.1.7600.16385 red networkmap.dll 6.1.7601.17514 newdev.dll 6.0.5054.0 dispositivos de hardware nlaapi.dll 6.1.7601.17514 eness 2 nlhtml.dll 2008.0.7600.16385 nlmgp.dll 6.1.7600.16385 ador de listas de redes nlmsprep.dll 6.1.7600.16385 Sysprep Module nlsbres.dll 6.1.7601.17514 nlsdata0000.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385
Network Diagnostic En NegoExtender Security Net Win32 API DLL NetBIOS Interface Lib de control Cent Objetos de configurac Clases auxiliares de Marco de diagnóstico de Controlador de evento Extensible Performanc DLL de mensajes de ay Applet del de c DLL de la aplicación au Domain DLL Biblioteca DLL de ser DLL de mensajes de re Asistente para asigna Interfaz de d de list Shell de conexiones d Net Win32 API Helpers Explorador de red Fábrica de elementos de Mapa de red Agregar biblioteca de Network Location Awar Filtro HTML Complemento istr Network List Manager NLSBuild resource DLL Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat
ural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 ral Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 ral Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 tural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385
Microsoft Neutral Nat Microsoft German Natu Microsoft English Nat Microsoft Spanish Nat Microsoft French Natu Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Japanese Na Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat
ural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 ural Language Server Data and Code nlsdl.dll 6.1.7600.16385 nlslexicons0001.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 ral Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 ral Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 tural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 ural Language Server Data and Code
Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Nls Downlevel DLL Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft German Natu Microsoft English Nat Microsoft Spanish Nat Microsoft French Natu Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Japanese Na Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat
nlslexicons0027.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 ural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 ural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 tural Language Server Data and Code normaliz.dll 6.1.7600.16385 DLL npmproxy.dll 6.1.7600.16385 Proxy nshhttp.dll 6.1.7600.16385 P nshipsec.dll 6.1.7601.17514 idad IP de shell de red nshwfp.dll 6.1.7601.17514 sh de plataforma de filtrado de Windows nsi.dll 6.1.7600.16385 ce DLL ntdll.dll 6.1.7601.17514 ows NT ntdsapi.dll 6.1.7600.16385 in Services API ntlanman.dll 6.1.7601.17514 ntlanui2.dll 6.1.7600.16385 el shell de objeto de red ntmarta.dll 6.1.7600.16385 ndows NT ntprint.dll 6.1.7601.17514 ación de la cola de impresión ntshrui.dll 6.1.7601.17514
Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Neutral Nat Microsoft Japanese Na Unicode Normalization Network List Manager DLL de netsh para HTT DLL de ayuda de segur Aplicación auxiliar Net NSI -mode interfa DLL del nivel de Wind Active Directory Doma Microsoft® Lan Manager Interfaz de d Proveedor MARTA de Wi Archivo DLL de instal Extensiones de shell
para uso compartido ntvdm64.dll 6.1.7600.16385 NT64 objsel.dll 6.1.7600.16385 r objetos occache.dll 8.0.7601.17514 bjetos ocsetapi.dll 6.1.7601.17514 onent Setup API odbc32.dll 6.1.7601.17514 odbc32gt.dll 6.1.7600.16385 hunk odbcb.dll 6.1.7600.16385 odbcconf.dll 6.1.7601.17514 tion Program odbc32.dll 6.1.7601.17514 odbccr32.dll 6.1.7600.16385 odbccu32.dll 6.1.7600.16385 odbcint.dll 6.1.7600.16385 odbcji32.dll 6.1.7600.16385 p Driver Pack 3.5 odbcjt32.dll 6.1.7601.17514 p Driver Pack 3.5 odbctrac.dll 6.1.7601.17514 race oddbse32.dll 6.1.7600.16385 DBase odexl32.dll 6.1.7600.16385 Excel odfox32.dll 6.1.7600.16385 FoxPro odpdx32.dll 6.1.7600.16385 Paradox odtext32.dll 6.1.7600.16385 text files offfilt.dll 2008.0.7600.16385 ogldrv.dll 6.1.7600.16385 ole2.dll 2.10.35.35 erability Library ole2disp.dll 2.10.3050.1 erability Library ole2nls.dll 2.10.3050.1 erability Library ole32.dll 6.1.7601.17514 ndows oleacc.dll 7.0.0.0 Core Component oleacchooks.dll 7.0.0.0 Event Hooks Library oleaccrc.dll 7.0.0.0 Resource DLL oleaut32.dll 6.1.7601.17514 olecli32.dll 6.1.7600.16385 vinculación e incrustación de objetos oledb32.dll 6.1.7601.17514 oledb32r.dll 6.1.7600.16385 principales OLE DB oledlg.dll 6.1.7600.16385 terfaz de de OLE oleprn.dll 6.1.7600.16385
Emulación de 16 bits en Diálogo para selecciona Visor de control de o Windows Optional Comp ODBC Driver Manager ODBC Driver Generic T B for ODBC ODBC Driver Configura ODBC Installer ODBC Cursor Library ODBC Cursor Library ODBC Resources Microsoft ODBC Deskto Microsoft ODBC Deskto ODBC Driver Manager T ODBC (3.0) driver for ODBC (3.0) driver for ODBC (3.0) driver for ODBC (3.0) driver for ODBC (3.0) driver for Filtro OFFICE MSOGL OLE 2.1 16/32 Interop OLE 2.1 16/32 Interop OLE 2.1 16/32 Interop Microsoft OLE para Wi Active Accessibility Active Accessibility Active Accessibility Biblioteca cliente de OLE DB Core Services Recursos de servicios Compatibilidad con in DLL Oleprn
olepro32.dll oleres.dll
6.1.7601.17514 6.1.7600.16385
DLL de recursos de OL
E olesvr32.dll 6.1.7600.16385 bedding Server Library olethk32.dll 6.1.7601.17514 dows onex.dll 6.1.7601.17514 IEEE 802.1X onexui.dll 6.1.7601.17514 uplicante IEEE 802.1X onlineidl.dll 6.1.7601.17514 dentificadores en línea oobefldr.dll 6.1.7601.17514 opcservices.dll 6.1.7601.17514 ces Library opencl.dll 1.2.11.0 opengl32.dll 6.1.7600.16385 osbaseln.dll 6.1.7600.16385 rvicio osuninst.dll 6.1.7600.16385 p2p.dll 6.1.7600.16385 unto p2pcollab.dll 6.1.7600.16385 punto p2pgraph.dll 6.1.7600.16385 p2pnetsh.dll 6.1.7600.16385 to a punto packager.dll 6.1.7600.16385 os 2 panmap.dll 6.1.7600.16385 r pautoenr.dll 6.1.7600.16385 mática pcaui.dll 6.1.7600.16385 suario del Asistente para la compatibilidad de programas pcwum.dll 6.1.7600.16385 ento para DLL nativo de Windows pdh.dll 6.1.7601.17514 de rendimiento DLL de Windows pdhui.dll 6.1.7601.17514 peerdist.dll 6.1.7600.16385 de BranchCache peerdistsh.dll 6.1.7600.16385 Netshell de BranchCache perfcenterl.dll 6.1.7601.17514 perfctrs.dll 6.1.7600.16385 ento perfdisk.dll 6.1.7600.16385 dimiento de discos Windows perfnet.dll 6.1.7600.16385 dimiento de servicios de red Windows perfos.dll 6.1.7600.16385 dimiento del sistema Windows perfproc.dll 6.1.7600.16385 dimiento de procesos Windows perfts.dll 6.1.7601.17514 p Services Performance Objects photometadatahandler.dll 6.1.7600.16385 r
Object Linking and Em Microsoft OLE for Win Biblioteca suplicante Biblioteca de UI de s de control de i Introducción Native Code OPC Servi OpenCL Client DLL OpenGL Client DLL API de informes de se Uninstall Interface Agrupación de punto a p Colaboración de punto a Peer-to-Peer Graphing Ayudante de NetSh pun Empaquetador de objet PANOSE(tm) Font Mappe DLL de inscripción auto Módulo de interfaz de u Contadores de rendimi Ayudante de los datos UI de Pdh Biblioteca de cliente Aplicación auxiliar de Centro de rendimiento Contadores de rendimi DLL de objetos de ren DLL de objetos de ren DLL de objetos de ren DLL de objetos de ren Windows Remote Deskto Photo Metadata Handle
photowiz.dll 6.1.7601.17514 Asistente para impres ión de fotografías pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manage r Icon Resources Library pku2u.dll 6.1.7600.16385 Pku2u Security Packag e pla.dll 6.1.7601.17514 Registros y alertas d e rendimiento playsndsrv.dll 6.1.7600.16385 Servicio PlaySound pmcsnap.dll 6.1.7600.16385 pmcsnap dll pngfilt.dll 8.0.7600.16385 IE PNG plugin image d ecoder pnidui.dll 6.1.7601.17514 Icono de sistema de r ed pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 Proveedor de espacio de nombres PNRP polstore.dll 6.1.7600.16385 DLL de almacenamiento de directivas portabledeviceapi.dll 6.1.7601.17514 Componentes de la API de dispositivo portátil de Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portab le Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Co nnection API Components portabledevicestatus.dll 6.1.7601.17514 Proveedor de estado d e dispositivos portátiles de Microsoft Windows portabledevicesynrovider.dll 6.1.7601.17514 Proveedor de dis positivos portátiles de Microsoft Windows. portabledevicetypes.dll 6.1.7600.16385 Windows Portable Devi ce (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Devi ce WMDRM Component pots.dll 6.1.7600.16385 Solucionador de probl emas de energía powerl.dll 6.1.7601.17514 de control de O pciones de energía powrprof.dll 6.1.7600.16385 Archivo DLL auxiliar del perfil de energía ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.4902 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative _v0300.dll prflbmsg.dll 6.1.7600.16385 Mensajes de evento Pe rflib printui.dll 6.1.7601.17514 Interfaz de d e configuración de impresora prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 Dll prnfldr prnntfy.dll 6.1.7600.16385 Archivo DLL de prnntf y prntvpt.dll 6.1.7601.17514 Print Ticket Services Module
profapi.dll
6.1.7600.16385
Profile Basic AP
I propsys.dll 7.0.7601.17514 s de Microsoft provsvc.dll 6.1.7601.17514 s provthrd.dll 6.1.7600.16385 Log Library psapi.dll 6.1.7600.16385 psbase.dll 6.1.7600.16385 ado de Almacenamiento protegido pshed.dll 6.1.7600.16385 s de hardware específicos de la plataforma psisdecd.dll 6.6.7600.16385 er for MPEG2 based networks. pstorec.dll 6.1.7600.16385 interfaces pstorsvc.dll 6.1.7600.16385 ver puiapi.dll 6.1.7600.16385 puiobj.dll 6.1.7601.17514 jetos de la interfaz de de impresión pwrshplugin.dll 6.1.7600.16385 qagent.dll 6.1.7601.17514 arentena qasf.dll 12.0.7601.17514 t qcap.dll 6.6.7601.17514 DirectShow. qcliprov.dll 6.1.7601.17514 ente de cuarentena qdv.dll 6.6.7601.17514 DirectShow. qdvd.dll 6.6.7601.17514 ejecución de DirectShow para la reproducción de DVD. qedit.dll 6.6.7601.17514 qedwipes.dll 6.6.7600.16385 PTE Wipes qmgrprxy.dll 7.5.7600.16385 t Transfer Service Proxy qshvhost.dll 6.1.7601.17514 a qsvrmgmt.dll 6.1.7601.17514 idor de cuarentena quartz.dll 6.6.7601.17514 DirectShow. query.dll 6.1.7601.17514 DLL qutil.dll 6.1.7601.17514 ena qwave.dll 6.1.7600.16385 racengn.dll 6.1.7601.17514 métricas del Análisis de confiabilidad raldlg.dll 6.1.7600.16385 Asistencia remota radardt.dll 6.1.7600.16385 to de recursos de Microsoft Windows radarrs.dll 6.1.7600.16385 to de recursos de Microsoft Windows rasadhlp.dll 6.1.7600.16385
Sistema de propiedade Grupo Hogar de Window WMI Provider Thread & Process Status Helper Proveedor predetermin Controlador de errore Microsoft SI/PSI pars Protected Storage COM Protected storage ser Archivo DLL puiapi Archivo DLL de los ob pwrshplugin.dll Proxy de agente de cu DirectShow ASF Suppor Tiempo de ejecución de Proveedor WMI del cli Tiempo de ejecución de Rutinas de tiempo de Edición con DirectShow. DirectShow Editing SM Background Intelligen Host SHV de cuarenten istración del serv Tiempo de ejecución de Content Index Utility Utilidades de cuarent Windows NT Motor de cálculo de las Lista de os de Detector de agotamien Resolución de agotamien Remote Access AutoDia
l Helper rasapi32.dll 6.1.7600.16385 rascfg.dll 6.1.7600.16385 ión RAS raschap.dll 6.1.7601.17514 P rasctrs.dll 6.1.7600.16385 monitor de rendimiento de remoto de Windows NT rasdiag.dll 6.1.7600.16385 diagnóstico de RAS rasdlg.dll 6.1.7600.16385 go comunes de remoto rasgcw.dll 6.1.7600.16385 ara RAS rasman.dll 6.1.7600.16385 ion Manager rasmm.dll 6.1.7600.16385 os RAS rasmontr.dll 6.1.7600.16385 rasmxs.dll 6.1.7600.16385 DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 ales PLAP de RAS rasppp.dll 6.1.7601.17514 rasser.dll 6.1.7600.16385 LL for COM ports rastapi.dll 6.1.7601.17514 mpliance Layer rastls.dll 6.1.7601.17514 remoto rdpcore.dll 6.1.7601.17514 rdpd3d.dll 6.1.7601.17514 DLL rdpencom.dll 6.1.7601.17514 rdpendp.dll 6.1.7601.17514 rdprefdrvapi.dll 6.1.7601.17514 rdvgumd32.dll 6.1.7601.17514 reagent.dll 6.1.7601.17514 peración de Microsoft Windows regapi.dll 6.1.7601.17514 n APIs regctrl.dll 6.1.7600.16385 remotepg.dll 6.1.7601.17514 es remotas resampledmo.dll 6.1.7600.16385 er resutils.dll 6.1.7601.17514 ource Utility DLL rgb9rast.dll 6.1.7600.16385 ting System riched20.dll 5.31.23.1230 l, v3.1 riched32.dll 6.1.7601.17514 dit 1.0 rltkapo.dll 11.0.6000.412 P component rnr20.dll 6.1.7600.16385 pace DLL rpcdiag.dll 6.1.7600.16385 rpchttp.dll 6.1.7601.17514
API de remoto Objetos de configurac remoto PPP CHA DLL del contador del Clases auxiliares de API de cuadros de diálo Páginas del Asistente p Remote Access Connect de medi DLL de monitor RAS Remote Access Device Proveedor de credenci Remote Access PPP Remote Access Media D Remote Access TAPI Co EAP-TLS PPP de RDP Core DLL RDP Direct3D Remoting RDPSRAPI COM Objects Extremo de audio RDP Reflector Driver API Microsoft vGPU DLL de agente de recu Registry Configuratio RegCtrl Extensión L de sesion Windows Media Resampl Microsoft Cluster Res Microsoft® Windows® Opera Rich Text Edit Contro Wrapper Dll for Riche Realtek(r) LFX/GFX DS Windows Socket2 NameS RPC Diagnostics RPC HTTP DLL
rpcndfp.dll
1.0.0.1
Clase auxiliar de RPC
NDF rpcns4.dll 6.1.7600.16385 e nombres de llamada a procedimiento remoto rpcnsh.dll 6.1.7600.16385 RPC rpcrt4.dll 6.1.7601.17514 llamada a procedimiento remoto rpcrtremote.dll 6.1.7601.17514 rsaenh.dll 6.1.7600.16385 yptographic Provider rshx32.dll 6.1.7600.16385 seguridad rstrtmgr.dll 6.1.7600.16385 icio rtffilt.dll 2008.0.7600.16385 rtm.dll 6.1.7600.16385 as de enrutamiento rtutils.dll 6.1.7601.17514 samcli.dll 6.1.7601.17514 ager Client DLL samlib.dll 6.1.7600.16385 sampleres.dll 6.1.7600.16385 sas.dll 6.1.7600.16385 Library sbe.dll 6.6.7601.17514 fer Filter. sbeio.dll 12.0.7600.16385 sberes.dll 6.6.7600.16385 búfer de secuencias DirectShow. scansetting.dll 6.1.7601.17514 l y digitalización de Microsoft® Windows(TM) ScanSettings scarddlg.dll 6.1.7600.16385 e tarjeta inteligente scecli.dll 6.1.7601.17514 Editor de configuración de seguridad de Windows scesrv.dll 6.1.7601.17514 e configuración de seguridad de Windows schannel.dll 6.1.7601.17514 ovider schedcli.dll 6.1.7601.17514 ent DLL scksp.dll 6.1.7600.16385 Key Storage Provider scripto.dll 6.6.7600.16385 scrobj.dll 5.8.7600.16385 ent Runtime scrpt.dll 6.1.7601.17514 scrrun.dll 5.8.7600.16385 ime sdiageng.dll 6.1.7600.16385 iagnósticos generados por script sdiagprv.dll 6.1.7600.16385 diagnósticos generados por script de Windows sdohlp.dll 6.1.7600.16385 e SDO de NPS searchfolder.dll 6.1.7601.17514 sechost.dll 6.1.7600.16385 Lookup APIs secomn32.dll 2.0.3.6
Cliente de servicio d Ayudante de Netshell Tiempo de ejecución de Remote RPC Extension Microsoft Enhanced Cr Extensión del shell de de rein Filtro RTF de tabl Routing Utilities Security s Man SAM Library DLL Muestras de Microsoft WinLogon Software SAS DirectShow Stream Buf Stream Buffer IO DLL Recursos de filtro de Implementación de perfi SCardDlg: diálogo común d Motor del cliente del Motor de modificación d TLS / SSL Security Pr Scheduler Service Cli Microsoft Smart Card Microsoft ScriptO Windows ® Script Compon Extensión de script Microsoft ® Script Runt Motor de ejecución de d API del proveedor de Componente auxiliar d Carpeta de búsqueda Host for SCM/SDDL/LSA SECOMN.DLL
seroc.dll 6.1.7601.17514 ment Desktop Security Processor seroc_isv.dll 6.1.7601.17514 ment Desktop Security Processor seroc_ssp.dll 6.1.7601.17514 ment Services Server Security Processor seroc_ssp_isv.dll 6.1.7601.17514 ment Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.17514 ider Interface security.dll 6.1.7600.16385 ider Interface sendmail.dll 6.1.7600.16385 sens.dll 6.1.7600.16385 ión de eventos de sistema (SENS) sensapi.dll 6.1.7600.16385 DLL sensorsapi.dll 6.1.7600.16385 sensorsl.dll 6.1.7601.17514 sensores serialui.dll 6.1.7600.16385 del puerto serie serwvdrv.dll 6.1.7600.16385 e Unimodem sessenv.dll 6.1.7601.17514 de Escritorio remoto setupapi.dll 6.1.7601.17514 indows setupcln.dll 6.1.7601.17514 vos del programa de instalación sfc.dll 6.1.7600.16385 on sfc_os.dll 6.1.7600.16385 on sfcom.dll 3.0.0.11 shacct.dll 6.1.7601.17514 s shdocvw.dll 6.1.7601.17514 y controles de documentos del shell shell32.dll 6.1.7601.17514 hell de Windows shellstyle.dll 6.1.7600.16385 esource Dll shfolder.dll 6.1.7600.16385 shgina.dll 6.1.7601.17514 gon shimeng.dll 6.1.7600.16385 shimgvw.dll 6.1.7601.17514 ica shlwapi.dll 6.1.7601.17514 des de Shell shpafact.dll 6.1.7600.16385 Elevation Factory Dll shsetup.dll 6.1.7601.17514 shsvcs.dll 6.1.7601.17514 ios shell de Windows shunimpl.dll 6.1.7601.17514 e APIs shwebsvc.dll 6.1.7601.17514 ll de Windows
Windows Rights Manage Windows Rights Manage Windows Rights Manage Windows Rights Manage Security Prov Security Prov Enviar correo Servicio de notificac SENS Connectivity API Sensor API Abrir Ubicación y otros Páginas de propiedades Controlador onda seri Servicio Configuración API de instalación de W Limpieza de los archi Windows File Protecti Windows File Protecti SFCOM.DLL Shell s Classe Biblioteca de objetos Archivo DLL común del s Windows Shell Style R Shell Folder Service Windows Shell Lo Shim Engine DLL Visor de galería fotográf Biblioteca de utilida Windows Shell LUA/PA Shell setup helper Archivo DLL de servic Windows Shell Obsolet Servicios web del she
signdrv.dll 6.1.7600.16385 WMI provider for Sign ed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Functions slc.dll 6.1.7600.16385 DLL cliente de licenc ias de software slcext.dll 6.1.7600.16385 Software Licensing Cl ient Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WG A API smartcardcredentialprovider.dll 6.1.7601.17514 Proveedor de cr edenciales para tarjetas inteligentes de Windows smbhelperclass.dll 1.0.0.1 Clase auxiliar SMB (U so compartido de archivos) para Marco de diagnóstico de redes sndvolsso.dll 6.1.7601.17514 Volumen SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Servidor de teclado d e software y sugerencia softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2 003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Biblioteca de puntos de protección compartidos de Microsoft® Windows sppc.dll 6.1.7601.17514 DLL cliente de licenc ias de software sppcc.dll 6.1.7600.16385 Cliente de istra ción de licencias de software sppcext.dll 6.1.7600.16385 Software Protection P latform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Biblioteca de licenci as de software sppcommdlg.dll 6.1.7600.16385 API de la interfaz de de licencias de software sppinst.dll 6.1.7601.17514 SPP CMI Installer Plu g-in DLL sppwmi.dll 6.1.7600.16385 Software Protection P latform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framewor k spwizimg.dll 6.1.7600.16385 Setup Wizard Framewor k Resources spwizres.dll 6.1.7601.17514 Recursos del marco de l asistente para la instalación spwmp.dll 6.1.7601.17514 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for S QL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Drive r
sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQ L Server sqmapi.dll 6.1.7601.17514 SQM Client srch.dll 7.0.7601.17514 Opciones de indización srclient.dll 6.1.7600.16385 Microsoft® Windows Syst em Restore Client Library srcom.dll 4.0.0.58 SRCOM.DLL srhelper.dll 6.1.7600.16385 Microsoft® Windows driv er and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Extensión del editor de directivas de grupo para directivas de control de aplicaciones srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.17514 DLL de núcleo de servic ios de servidor ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL sspicli.dll 6.1.7601.17514 Security Prov ider Interface ssshim.dll 6.1.7600.16385 Windows Componentizat ion Platform Servicing API stclient.dll 2001.12.8530.16385 COM+ Configuration Ca talog Client sti.dll 6.1.7600.16385 Archivo DLL cliente d e dispositivos de imagen estática stobject.dll 6.1.7601.17514 Objeto de servicio de l shell de Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interop erability Library storagecontexthandler.dll 6.1.7600.16385 Identificador de menú c ontextual del centro de dispositivos de almacenamiento storprop.dll 6.1.7600.16385 Páginas de propiedades de los dispositivos de almacenamiento structuredquery.dll 7.0.7601.17514 Structured Query sud.dll 6.1.7601.17514 de control de S UD sxproxy.dll 6.1.7600.16385 Biblioteca de proxy d e protección del sistema de Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX S hared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Centro de sincronizac ión de Microsoft synceng.dll 6.1.7600.16385 Windows Briefcase Eng ine synchostps.dll 6.1.7600.16385 Proxystub for sync ho st syncinfrastructure.dll 6.1.7600.16385 Infraestructura de si ncronización de Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows syn c infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchroniza tion Framework Registration syncui.dll 6.1.7601.17514 Maletín de Windows
syssetup.dll
6.1.7601.17514
Windows NT System Set
up systeml.dll 6.1.7601.17514 de control del sistema t2embed.dll 6.1.7601.17514 Microsoft T2Embed Fon t Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 DLL cliente de la API de telefonía de Microsoft® Windows(TM) tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Servidor de telefonía d e Microsoft® Windows(TM) tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 Archivo DLL de la int erfaz de de la API de telefonía de Microsoft® Windows(TM) taskcomp.dll 6.1.7601.17514 Complemento de compat ibilidad con versiones anteriores de Programador de tareas taskschd.dll 6.1.7601.17514 API de COM de Program ador de tareas taskschdps.dll 6.1.7600.16385 Task Scheduler Interf aces Proxy tbs.dll 6.1.7600.16385 TBS tipcfg.dll 6.1.7601.17514 Objetos de configurac ión de red tmonui.dll 6.1.7600.16385 DLL de la IU del moni tor de puertos T/IP estándar tdh.dll 6.1.7600.16385 Biblioteca auxiliar d e seguimiento de eventos termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Termi nal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themel.dll 6.1.7601.17514 de control de P ersonalización themeui.dll 6.1.7601.17514 API de temas de Windo ws thumbcache.dll 6.1.7601.17514 Caché de vistas en mini atura de Microsoft timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Deskt op Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Cuadro de diálogo de se lección de equipo tquery.dll 7.0.7601.17514 tquery.dll traffic.dll 6.1.7600.16385 Microsoft Traffic Con trol 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Te xt Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.1.7601.17514 QEC de Puerta de enla ce de Escritorio remoto tsmf.dll 6.1.7601.17514 Complemento RDP MF tspkg.dll 6.1.7601.17514 Web Service Security Package tsworkspace.dll 6.1.7601.17514 Componente de Conexión
de RemoteApp y Escritorio tvratings.dll 6.6.7600.16385 V ratings twext.dll 6.1.7601.17514 e versiones anteriores txflog.dll 2001.12.8530.16385 txfw32.dll 6.1.7600.16385 typelib.dll 2.10.3029.1 erability Library tzres.dll 6.1.7601.17514 os de Zonas horarias ubpm.dll 6.1.7600.16385 istrador de procesos de fondo unificados ucmhc.dll 6.1.7600.16385 udhisapi.dll 6.1.7600.16385 I Extension uexfat.dll 6.1.7600.16385 ufat.dll 6.1.7600.16385 uianimation.dll 6.1.7600.16385 ager uiautomationcore.dll 7.0.0.0 de la interfaz de de Microsoft uicom.dll 6.1.7600.16385 uiribbon.dll 6.1.7601.17514 dows uiribbonres.dll 6.1.7601.17514 ork Resources ulib.dll 6.1.7600.16385 de programas de archivos umdmxfrm.dll 6.1.7600.16385 ule unimdmat.dll 6.1.7601.17514 oveedor de servicio Unimodem uniplat.dll 6.1.7600.16385 er Platform Driver for Windows NT untfs.dll 6.1.7601.17514 upnp.dll 6.1.7601.17514 rol de UPnP upnphost.dll 6.1.7600.16385 PnP ureg.dll 6.1.7600.16385 url.dll 8.0.7600.16385 ll Extension DLL urlmon.dll 8.0.7601.17514 a Win32 usbceip.dll 6.1.7600.16385 usbperf.dll 6.1.7600.16385 dimiento USB usbui.dll 6.1.7600.16385 uario de USB 32.dll 6.1.7601.17514 e API de Windows multi controlsettings.dll 6.1.7601.17514 ontrol de cuentas de l.dll 6.1.7601.17514 suarios env.dll 6.1.7601.17514 usp10.dll 1.626.7601.17514 ipt processor utildll.dll 6.1.7601.17514
Module for managing T Página de propiedades d COM+ TxF Win32 DLL OLE 2.1 16/32 Interop Archivo DLL de recurs Archivo DLL del Clase auxiliar UCM UPnP Device Host ISAP eXfat Utility DLL FAT Utility DLL Windows Animation Man Núcleo de automatización Add/Remove Modems Marco de cinta de Win Windows Ribbon Framew DLL de compatibilidad Unimodem Tranform Mod Minicontrolador AT pr Unimodem AT Mini Driv NTFS Utility DLL API del punto de cont Dispositivo host de U Registry Utility DLL Internet Shortcut She Extensiones OLE32 par Tarea USBCEIP DLL de objetos de ren DLL de interfaz de us Archivo DLL de client Configuración de C de control de U env Uniscribe Unicode scr DLL de soporte de uti
lidad WinFrame uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows Experien ce Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framewor k uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Biblioteca UxTheme de Microsoft van.dll 6.1.7601.17514 Ver redes disponibles vault.dll 6.1.7601.17514 de control de A lmacén de credenciales de Windows vaultcli.dll 6.1.7600.16385 Credential Vault Clie nt Library vbajet32.dll 6.0.1.9431 Visual Basic for Appl ications Development Environment - Expression Service Loader vbscript.dll 5.8.7601.17514 Microsoft ® VBScript vccorlib110.dll 11.0.50727.1 Microsoft ® VC WinRT co re library vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT co re library vcomp100.dll 10.0.40219.1 Microsoft® C/C++ OpenMP Runtime vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Proveedor básico de ser vicios de disco virtual vdsdyn.dll 6.1.7600.16385 Proveedor de volumen dinámico de VDS, versión 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Prov ider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Controlador VfW MM pa ra dispositivos de captura de vídeo WDM vidreszr.dll 6.1.7600.16385 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shado w Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shado w Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Biblioteca de seguimi ento del Servicio de instantáneas de volumen de Microsoft® w32topl.dll 6.1.7600.16385 Windows NT Topology M aintenance Tool wab32.dll 6.1.7600.16385 Microsoft (R) s DLL wab32res.dll 6.1.7600.16385 DLL os de Micr osoft (R) wabsynrovider.dll 6.1.7600.16385 Proveedor de sincroni zación de os de Microsoft Windows wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7600.16385 Windows Connect Now API Helper DLL
wcncsvc.dll 6.1.7601.17514 de configuración de Windows Connect Now wcneapauthproxy.dll 6.1.7600.16385 WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7600.16385 WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 ws Connect Now wcspluginservice.dll 6.1.7600.16385 gInService wdc.dll 6.1.7601.17514 o wdi.dll 6.1.7600.16385 agnóstico de Windows wdigest.dll 6.1.7600.16385 ss wdscore.dll 6.1.7601.17514 webcheck.dll 8.0.7601.17514 webclnt.dll 6.1.7601.17514 AV webio.dll 6.1.7601.17514 transferencia web webservices.dll 6.1.7601.17514 web de Windows wecapi.dll 6.1.7600.16385 guration API wer.dll 6.1.7601.17514 e de errores de Windows werdiagcontroller.dll 6.1.7600.16385 ller werui.dll 6.1.7600.16385 erfaz de de Informe de errores de Windows wevtapi.dll 6.1.7600.16385 consumo de eventos wevtfwd.dll 6.1.7600.16385 de eventos de WS-Management wfapigp.dll 6.1.7600.16385 Helper dll wfhc.dll 6.1.7600.16385 ewall de Windows whealogr.dll 6.1.7600.16385 emas de WHEA whhelper.dll 6.1.7600.16385 de red para winHttp wiaaut.dll 6.1.7600.16385 de WIA wiadefui.dll 6.1.7601.17514 redeterminada del escáner WIA wiadss.dll 6.1.7600.16385 ad TWAIN de WIA wiaextensionhost64.dll 6.1.7600.16385 r thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 nProfiles wiashext.dll 6.1.7600.16385 e la carpeta de shell de dispositivos de digitalización wiatrace.dll 6.1.7600.16385 wiavideo.dll 6.1.7601.17514 wimgapi.dll 6.1.7601.17514 Imaging
Servicio registrador Windows Connect Now Windows Connect Now Asistentes para Windo Archivo DLL de WcsPlu Monitor de rendimient Infraestructura de di Microsoft Digest Acce Panther Engine Module Monitor de sitios web DLL de servicio web D API de protocolos de Runtime de Servicios Event Collector Confi Archivo DLL de Inform WER Diagnostic Contro Archivo DLL de la int API de configuración y Complemento de reenvío Windows Firewall GPO Clase auxiliar de Fir Solucionador de probl DLL de ayuda de shell Nivel de automatización Interfaz de p Nivel de compatibilid WIA Extension Host fo Microsoft Windows Sca Interfaz de d WIA Tracing WIA Video Biblioteca de Windows
win32spl.dll 6.1.7601.17514 Proveedor de impresión para la presentación del lado cliente winbio.dll 6.1.7600.16385 API del cliente de Wi ndows Biometrics winbrand.dll 6.1.7600.16385 Windows Branding Reso urces wincredprovider.dll 6.1.7600.16385 DLL de wincredprovide r windowscodecs.dll 6.1.7601.17514 Microsoft Windows Cod ecs Library windowscodecsext.dll 6.1.7600.16385 Microsoft Windows Cod ecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Su pport DLL winhttp.dll 6.1.7601.17514 Servicios HTTP de Win dows wininet.dll 8.0.7601.17514 Extensiones de Intern et para Win32 winipsec.dll 6.1.7600.16385 Windows IPsec SPD Cli ent DLL winmm.dll 6.1.7601.17514 MCI API DLL winnsi.dll 6.1.7600.16385 Network Store Informa tion RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 API de la Herramienta de análisis del sistema de Windows winscard.dll 6.1.7601.17514 API de Microsoft Smar t Card winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Clase auxiliar de Dia gnósticos de red de Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.17514 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Frame work winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronizati on Metadata Store winsynroviders.dll 2007.94.7600.16385 Windows Synchronizati on Provider Framework wintrust.dll 6.1.7601.17514 Microsoft Trust Verif ication APIs winusb.dll 6.1.7600.16385 Windows USB Driver Us er Library wkscli.dll 6.1.7601.17514 Workstation Service C lient DLL wksprtps.dll 6.1.7600.16385 WorkspaceRuntime Prox yStub DLL wlanapi.dll 6.1.7600.16385 Archivo DLL de la API del lado cliente de configuración automática de WLAN de Windows wlancfg.dll 6.1.7600.16385 DLL del Ayudante de N etsh de Wlan wlanconn.dll 6.1.7600.16385 Flujos de conexión Dot1 1 wlandlg.dll 6.1.7600.16385 Asistentes para LAN i nalámbrica wlangpui.dll 6.1.7601.17514 Complemento de i stración de las directivas de red inalámbrica
wlanhlp.dll 6.1.7600.16385 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 ass Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 dios y ad hoc de Dot11 wlanmsm.dll 6.1.7601.17514 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 eridas wlansec.dll 6.1.7600.16385 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 el perfil inalámbrico wlanutil.dll 6.1.7600.16385 LAN inalámbrica 802.11 de Windows wldap32.dll 6.1.7601.17514 n32 wlgpclnt.dll 6.1.7600.16385 de grupo 802.11 wls0wndh.dll 6.1.7600.16385 w Hook DLL wmod.dll 6.1.7601.17514 ecoder wmoe.dll 6.1.7600.16385 0 Encoder/Transcoder wmasf.dll 12.0.7600.16385 wmcodecdspps.dll 6.1.7600.16385 P Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Manager Logger wmdmps.dll 12.0.7600.16385 Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Network Devices DLL wmdrmsdk.dll 11.0.7601.17514 DLL wmerror.dll 12.0.7600.16385 de Windows Media wmi.dll 6.1.7600.16385 nality wmidx.dll 12.0.7600.16385 DLL wmiprop.dll 6.1.7600.16385 dinámica de propiedades del proveedor WDM wmnetmgr.dll 12.0.7601.17514 Plugin Manager DLL wmp.dll 12.0.7601.17514 wmpcm.dll 12.0.7600.16385 Compositing Mixer wmpdui.dll 12.0.7600.16385 UI Engine wmpdxm.dll 12.0.7601.17514 Extension wmpeffects.dll 12.0.7601.17514 Effects wmpencen.dll 12.0.7601.17514 Encoding Module
Windows Wireless LAN Windows NET Device Cl es de me Windows Wireless LAN Redes inalámbricas pref Windows Wireless LAN Interfaz de d DLL de utilidades de DLL de API de LDAP Wi Cliente de directiva Session0 Viewer Windo Windows Media Audio D Windows Media Audio 1 Windows Media ASF DLL Windows Media CodecDS Windows Media Device Windows Media Device Windows Media DRM for Windows Media DRM for Windows Media DRM SDK Definiciones de error WMI DC and DP functio Windows Media Indexer Coinstalador de página Windows Media Network Windows Media Player Windows Media Player Windows Media Player Windows Media Player Windows Media Player Windows Media Player
wmphoto.dll 6.1.7601.17514 Photo wmploc.dll 12.0.7601.17514 tor de Windows Media wmpmde.dll 12.0.7601.17514 wmpps.dll 12.0.7601.17514 Proxy Stub Dll wmpshell.dll 12.0.7601.17514 tor de Windows Media wmpsrcwp.dll 12.0.7601.17514 wmsgapi.dll 6.1.7600.16385 wmspdmod.dll 6.1.7601.17514 oice Decoder wmspdmoe.dll 6.1.7600.16385 oice Encoder wmvcore.dll 12.0.7601.17514 k/Authoring DLL wmvdecod.dll 6.1.7601.17514 ecoder wmvdspa.dll 6.1.7600.16385 SP Components - Advanced wmvencod.dll 6.1.7600.16385 Encoder wmvsdecd.dll 6.1.7601.17514 Decoder wmvsencd.dll 6.1.7600.16385 Encoder wmvxencd.dll 6.1.7600.16385 ncoder wow32.dll 6.1.7600.16385 wpc.dll 1.0.0.1 ración de Control parental de Windows (WPC) wpcao.dll 6.1.7600.16385 strador de Control parental de Windows (WPC) wpcsvc.dll 1.0.0.1 del Control parental de Windows (WPC) wpdshext.dll 6.1.7601.17514 ispositivos portátiles wpdshserviceobj.dll 6.1.7601.17514 ce Shell Service Object wpdsp.dll 6.1.7601.17514 for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 ara dispositivos portátiles Windows Connect Now ws2_32.dll 6.1.7601.17514 dows Socket 2.0 ws2help.dll 6.1.7600.16385 lper for Windows NT wscapi.dll 6.1.7601.17514 er API wscinterop.dll 6.1.7600.16385 WSC Interop wscisvif.dll 6.1.7600.16385 er ISV API wscmisetup.dll 6.1.7600.16385 k Transport and Name Space Providers wsroxystub.dll 6.1.7600.16385 er ISV Proxy Stub wsdapi.dll 6.1.7601.17514 icios web para dispositivos
Códec de Windows Media Recursos del Reproduc WMPMDE DLL Windows Media Player Selector del Reproduc WMPSrcWp Module WinLogon IPC Client Windows Media Audio V Windows Media Audio V Windows Media Playbac Windows Media Video D Windows Media Video D Windows Media Video 9 Windows Media Screen Windows Media Screen Windows Media Video E Wow32 Biblioteca de configu Invalidación del i Servicio de filtrado Extensión de shell de d Windows Portable Devi WMDM Service Provider Asistente de conexión p DLL de 32 bits de Win Windows Socket 2.0 He Windows Security Cent Windows Health Center Windows Security Cent Installers for Winsoc Windows Security Cent DLL de la API de Serv
wsdchngr.dll
6.1.7601.17514
WSD Challenge Compone
nt wsecedit.dll 6.1.7600.16385 ración de seguridad wshbth.dll 6.1.7601.17514 r DLL wshcon.dll 5.8.7600.16385 ipt Controller wshelper.dll 6.1.7600.16385 nte de Net Shell de Winsock para Winsock wshext.dll 5.8.7600.16385 sion for Windows Script Host wship6.dll 6.1.7600.16385 xiliar Winsock2 (TL/IPv6) wshirda.dll 6.1.7601.17514 r DLL wshqos.dll 6.1.7600.16385 sock2 de QoS wshrm.dll 6.1.7600.16385 iar Windows Sockets para PGM wshtip.dll 6.1.7600.16385 xiliar Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7600.16385 n wsmauto.dll 6.1.7600.16385 wsmplpxy.dll 6.1.7600.16385 wsmres.dll 6.1.7600.16385 wsmsvc.dll 6.1.7601.17514 wsmwmipl.dll 6.1.7600.16385 wsnmp32.dll 6.1.7601.17514 0 Manager API wsock32.dll 6.1.7600.16385 DLL wtsapi32.dll 6.1.7601.17514 p Session Host Server SDK APIs wuapi.dll 7.6.7600.320 dows Update wudriver.dll 7.6.7600.320 er Stub wups.dll 7.6.7600.320 proxy stub wuwebv.dll 7.6.7600.320 Web Control wvc.dll 6.1.7601.17514 ents wwanapi.dll 6.1.7600.16385 wwapi.dll 8.1.2.0 wzcdlg.dll 6.1.7600.16385 ción flash de Windows Connect Now xinput9_1_0.dll 6.1.7600.16385 estándar de XNA xmlfilter.dll 2008.0.7600.16385 xmllite.dll 1.3.1000.0 rary xmlprovi.dll 6.1.7600.16385 Service Client API xmlrw.dll 2011.110.2809.27 brary xmlrwbin.dll 2011.110.2809.27 brary
Módulo de UI de configu Windows Sockets Helpe Microsoft ® Windows Scr Archivo DLL del ayuda Microsoft ® Shell Exten DLL de la aplicación au Windows Sockets Helpe DLL auxiliar para Win DLL de aplicación auxil DLL de la aplicación au WinRM Migration Plugi WSMAN Automation wsmplpxy WSMan Resource DLL Servicio WSMan WSMAN WMI Provider Microsoft WinSNMP v2. Windows Socket 32-Bit Windows Remote Deskto API de Cliente de Win Windows Update WUDriv Windows Update client Windows Update Vista Windows Visual Compon Mbnapi WWAN API Inscrito de configura Sistema de controles Filtro XML Microsoft XmlLite Lib Network Provisioning Microsoft XML Slim Li Microsoft XML Slim Li
xolehlp.dll 2001.12.8530.16385 Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 on Document IFilter xpsgdiconverter.dll 6.1.7601.17514 xpsprint.dll 6.1.7601.17514 xpsrasterservice.dll 6.1.7601.17514 vice Component xpsservices.dll 6.1.7601.17514 emory creation and deserialization xpsshhdr.dll 6.1.7600.16385 l Extension Handler xpssvcs.dll 6.1.7600.16385 ces Library xwizards.dll 6.1.7600.16385 ministrador de asistentes xwreg.dll 6.1.7600.16385 istration Manager Module xwtpdui.dll 6.1.7600.16385 e asistente extensible para DUI xwtpw32.dll 6.1.7600.16385 e asistente extensible para Win32 zipfldr.dll 6.1.7601.17514 (en zip)
Microsoft Distributed XML Paper Specificati XPS to GDI Converter XPS Printing DLL XPS Rasterization Ser Xps Object Model in m Package Document Shel Native Code Xps Servi Módulo extensible de Ad Extensible Wizard Reg Complemento de tipo d Complemento de tipo d Carpetas comprimidas
--------[ Tiempo de funcionamiento ]----------------------------------------------------------------------------------Sesión actual: Hora del último apagado del sistema Hora del último inicio del sistema Hora actual Tiempo de funcionamiento 36 min, 33 seg) Estadísticas de funcionamiento: Hora del primer inicio del sistema Hora del primer apagado del sistema Tiempo de funcionamiento total as, 3 min, 29 seg) Tiempo total de inactividad s, 58 min, 50 seg) Tiempo de actividad más prolongado 26 min, 7 seg) Tiempo de inactividad más prolongado 9 min, 30 seg) Número total de reinicios Disponibilidad del sistema Estadísticas de caídas del sistema: Número total de caídas del sistema
10/05/2015 12:14:41 10/05/2015 09:54:57 10/05/2015 12:30:59 9393 seg (0 días, 2
a.m. a.m. p.m. horas,
06/05/2015 03:29:11 p.m. 06/05/2015 04:27:22 p.m. 144209 seg (1 días, 16 hor 190730 seg (2 días, 4 hora 33967 seg (0 días, 9 horas, 61770 seg (0 días, 17 horas, 12 43.06% 0
Información: Información Las estadísticas anteriores están basadas en las entradas de los registros de sucesos del sistema --------[ Compartir ]--------------------------------------------------------------------------------------------------
$
Carpeta
remota
Carpeta
Recurso predeterminado
Carpeta
Recurso predeterminado
IPC
IPC remota
C:\Windows C$ C:\ D$ D:\ IPC$
--------[ Seguridad de cuentas ]--------------------------------------------------------------------------------------Propiedades de la cuenta de seguridad: Rol de la computadora Nombre de dominio Controlador de dominio principal Hora de cierre de sesión forzado Antigüedad de la contraseña Min / Máx Tamaño mínimo de la contraseña Caducidad de la contraseña Intervalo de bloqueo Duración del bloqueo Ventana de observación del bloqueo
Primario ALCCHINU-PC No está especificado Desactivado/a 0 / 42 días 0 caracteres Desactivado/a Desactivado/a 30 minuto/s 30 minuto/s
--------[ Iniciar sesión ]--------------------------------------------------------------------------------------------ALCCHINU HINU-PC
ALCCHINU-PC
ALCC
--------[ s ]--------------------------------------------------------------------------------------------------[ ] Propiedades del : Nombre de Nombre completo Comentario istración del equipo o dominio Miembro de los grupos Número de inicios de sesión Cuota de disco Características del : Ejecución del script de inicio de sesión Cuenta desactivada Cuenta bloqueada Carpeta personal requerida Contraseña requerida Contraseña de sólo lectura La contraseña no caduca nunca [ ALCCHINU ] Propiedades del :
Cuenta integrada para la es 6 Sí Sí No No Sí No Sí
Nombre de Nombre completo Miembro de los grupos Número de inicios de sesión Cuota de disco Características del : Ejecución del script de inicio de sesión Cuenta desactivada Cuenta bloqueada Carpeta personal requerida Contraseña requerida Contraseña de sólo lectura La contraseña no caduca nunca
ALCCHINU ALCCHINU es 25 Sí No No No No No Sí
[ Invitado ] Propiedades del : Nombre de Nombre completo Comentario como invitado al equipo o dominio Miembro de los grupos Número de inicios de sesión Cuota de disco Características del : Ejecución del script de inicio de sesión Cuenta desactivada Cuenta bloqueada Carpeta personal requerida Contraseña requerida Contraseña de sólo lectura La contraseña no caduca nunca
Invitado Invitado Cuenta integrada para el Invitados 0 Sí Sí No No No Sí Sí
--------[ Grupos locales ]--------------------------------------------------------------------------------------------[ es ] Propiedades del grupo local: Comentario Los es tien en completo y sin restricciones al equipo o dominio del grupo: ALCCHINU [ Duplicadores ] Propiedades del grupo local: Comentario en un dominio
Pueden replicar archivos
[ IIS_IUSRS ] Propiedades del grupo local: Comentario r Internet Information Services.
Grupo integrado usado po
del grupo: IUSR [ Invitados ] Propiedades del grupo local: Comentario De forma predeterminada, los invitados tienen el mismo que los del grupo s, excep to la cuenta de invitado que tiene más restricciones del grupo: Invitado [ Lectores del registro de eventos ] Propiedades del grupo local: Comentario po pueden leer registros de eventos del equipo local.
Los de este gru
[ Operadores criptográficos ] Propiedades del grupo local: Comentario rización para realizar operaciones criptográficas.
Los tienen auto
[ Operadores de configuración de red ] Propiedades del grupo local: Comentario Los en este equ ipo pueden tener algunos privilegios istrativos para istrar la configu ración de las características de la red [ Operadores de copia de seguridad ] Propiedades del grupo local: Comentario Los operadores de copia de seguridad pueden invalidar restricciones de seguridad con el único propósito de h acer copias de seguridad o restaurar archivos. [ s avanzados ] Propiedades del grupo local: Comentario Los s avanzados s e incluyen para la compatibilidad con versiones anteriores y poseen derechos inistrativos limitados [ s COM distribuidos ] Propiedades del grupo local: Comentario Los pueden inic iar, activar y usar objetos de COM distribuido en este equipo. [ s de escritorio remoto ] Propiedades del grupo local: Comentario A los de este g rupo se les concede el derecho de iniciar sesión remotamente [ s del monitor de sistema ]
Propiedades del grupo local: Comentario Los de este gru po tienen a los datos del contador de rendimiento de forma local y remota [ s del registro de rendimiento ] Propiedades del grupo local: Comentario Los de este gru po pueden programar contadores de registro y rendimiento, habilitar proveedores de seguimiento y recopilar seguimientos de eventos localmente y a través del acces o remoto a este equipo [ s ] Propiedades del grupo local: Comentario Los s no pueden h acer cambios accidentales o intencionados en el sistema y pueden ejecutar la may oría de aplicaciones del grupo: INTERACTIVE s autentificados --------[ Grupos globales ]-------------------------------------------------------------------------------------------[ None ] Propiedades del grupo global: Comentario
Ordinary s
del grupo: ALCCHINU Invitado --------[ Fuentes ]---------------------------------------------------------------------------------------------------@Arial Unicode MS 14 x 43 40 % @Arial Unicode MS 14 x 43 40 % @Arial Unicode MS _BIG5 14 x 43 40 % @Arial Unicode MS _GB2312 14 x 43 40 % @Arial Unicode MS 14 x 43 40 % @Arial Unicode MS central 14 x 43 40 % @Arial Unicode MS 14 x 43 40 % @Arial Unicode MS Johab) 14 x 43 40 % @Arial Unicode MS 14 x 43 40 %
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
CHINESE
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hangul(
Swiss
Normal
Hangul
@Arial Unicode MS 14 x 43 @Arial Unicode MS 14 x 43 @Arial Unicode MS tal 14 x 43 @Arial Unicode MS 14 x 43 @Arial Unicode MS 14 x 43 @Arial Unicode MS ita 14 x 43 @Batang 16 x 32 @Batang 16 x 32 @Batang central 16 x 32 @Batang 16 x 32 @Batang 16 x 32 @Batang tal 16 x 32 @Batang 16 x 32 @BatangChe 16 x 32 @BatangChe 16 x 32 @BatangChe central 16 x 32 @BatangChe 16 x 32 @BatangChe 16 x 32 @BatangChe tal 16 x 32 @BatangChe 16 x 32 @DFKai-SB _BIG5 16 x 32 @DFKai-SB tal 16 x 32 @Dotum 16 x 32 @Dotum 16 x 32 @Dotum central 16 x 32 @Dotum 16 x 32 @Dotum 16 x 32 @Dotum tal 16 x 32 @Dotum 16 x 32 @DotumChe 16 x 32
Swiss
Normal
Hebreo
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Script
Regular
CHINESE
Script
Regular
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
@DotumChe 16 x 32 @DotumChe central @DotumChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@DotumChe @DotumChe tal @DotumChe @FangSong _GB2312 @FangSong tal @Gulim
16 x 32
40 %
16 x 32
40 %
@Gulim @Gulim central @Gulim
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@Gulim @Gulim tal @Gulim @GulimChe 16 x 32
40 %
16 x 32
40 %
@GulimChe @GulimChe central @GulimChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@GulimChe @GulimChe tal @GulimChe @Gungsuh 16 x 32
40 %
16 x 32
40 %
@Gungsuh @Gungsuh central @Gungsuh
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
@Gungsuh @Gungsuh tal @Gungsuh @GungsuhChe 16 x 32
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
40 %
40 %
@GungsuhChe 16 x 32
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
40 %
@GungsuhChe central 16 x 32 40 @GungsuhChe 16 x 32 40 @GungsuhChe 16 x 32 40 @GungsuhChe tal 16 x 32 40 @GungsuhChe 16 x 32 40 @KaiTi _GB2312 16 x 32 40 @KaiTi tal 16 x 32 40 @Malgun Gothic 15 x 43 40 @Malgun Gothic tal 15 x 43 40 @Meiryo UI 17 x 41 40 % @Meiryo UI 17 x 41 40 % @Meiryo UI central 17 x 41 40 @Meiryo UI 17 x 41 40 @Meiryo UI 17 x 41 40 % @Meiryo UI tal 17 x 41 40 @Meiryo UI 17 x 41 40 @Meiryo 31 x 48 40 % @Meiryo 31 x 48 40 % @Meiryo central 31 x 48 40 @Meiryo 31 x 48 40 @Meiryo 31 x 48 40 % @Meiryo tal 31 x 48 40 @Meiryo 31 x 48 40 @Microsoft JhengHei UI _BIG5 15 x 41 40 @Microsoft JhengHei UI 15 x 41 40 @Microsoft JhengHei UI tal 15 x 41 40 @Microsoft JhengHei _BIG5 15 x 43 40 @Microsoft JhengHei 15 x 43 40 @Microsoft JhengHei tal 15 x 43 40
% % % % % % % % %
% %
% %
% %
% % % % % % % %
@Microsoft YaHei UI _GB2312 15 x 41 @Microsoft YaHei UI 15 x 41 @Microsoft YaHei UI central 15 x 41 @Microsoft YaHei UI 15 x 41 @Microsoft YaHei UI tal 15 x 41 @Microsoft YaHei UI 15 x 41 @Microsoft YaHei _GB2312 15 x 42 @Microsoft YaHei 15 x 42 @Microsoft YaHei central 15 x 42 @Microsoft YaHei 15 x 42 @Microsoft YaHei tal 15 x 42 @Microsoft YaHei 15 x 42 @MingLiU _BIG5 16 x 32 @MingLiU tal 16 x 32 @MingLiU_HKSCS _BIG5 16 x 32 @MingLiU_HKSCS tal 16 x 32 @MingLiU_HKSCS-ExtB _BIG5 16 x 32 @MingLiU_HKSCS-ExtB tal 16 x 32 @MingLiU-ExtB _BIG5 16 x 32 @MingLiU-ExtB tal 16 x 32 @MS Gothic 16 x 32 @MS Gothic 16 x 32 @MS Gothic central 16 x 32 @MS Gothic 16 x 32 @MS Gothic 16 x 32 @MS Gothic tal 16 x 32 @MS Gothic 16 x 32 @MS Mincho 16 x 32 @MS Mincho 16 x 32 @MS Mincho central 16 x 32
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Modern
Regular
CHINESE
Modern
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
@MS Mincho 16 x 32 @MS Mincho 16 x 32 16 x 32
40 %
16 x 32
40 %
@MS Mincho @MS PGothic 13 x 32 @MS PGothic central 13 @MS PGothic 13 @MS PGothic 13 x @MS PGothic tal 13 @MS PGothic 13 @MS PMincho 13 x @MS PMincho 13 x @MS PMincho central 13 @MS PMincho 13 @MS PMincho 13 x @MS PMincho tal 13 @MS PMincho 13 @MS UI Gothic 13 x @MS UI Gothic 13 x @MS UI Gothic central 13 @MS UI Gothic 13 @MS UI Gothic 13 x @MS UI Gothic tal 13 @MS UI Gothic 13 @NSimSun _GB2312 16 @NSimSun tal 16 @PMingLiU _BIG5 16 @PMingLiU tal 16 @PMingLiU-ExtB _BIG5 16
40 %
x 32
40 %
40 %
x 32
40 %
32
40 %
32
40 %
x 32
40 %
x 32
40 %
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Japonés
Roman
Regular
Occiden
Roman
Regular
Turco
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
CHINESE
Modern
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
40 %
x 32
40 %
x 32
40 %
32
40 %
32
40 %
x 32
40 %
x 32
40 %
32
Regular
40 %
x 32
32
Modern
40 %
x 32
32
Griego
40 %
@MS PGothic 13 x 32
Regular
40 %
@MS Mincho tal
Modern 40 %
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
x 32
40 %
@PMingLiU-ExtB 16 x 32 @SimHei _GB2312 16 x 32 @SimHei tal 16 x 32 @SimSun _GB2312 16 x 32 @SimSun tal 16 x 32 @SimSun-ExtB _GB2312 16 x 32 @SimSun-ExtB tal 16 x 32 Agency FB tal 11 x 37 Aharoni 15 x 32 Algerian tal 17 x 36 Andalus 15 x 49 Andalus tal 15 x 49 Angsana New tal 8 x 43 Angsana New 8 x 43 AngsanaUPC tal 8 x 43 AngsanaUPC 8 x 43 Aparajita tal 16 x 38 Arabic Typesetting 9 x 36 Arabic Typesetting 9 x 36 Arabic Typesetting central 9 x 36 Arabic Typesetting tal 9 x 36 Arabic Typesetting 9 x 36 Arial Black 18 x 45 Arial Black 18 x 45 Arial Black central 18 x 45 Arial Black 18 x 45 Arial Black tal 18 x 45 Arial Black 18 x 45 Arial Narrow 12 x 36 Arial Narrow 12 x 36 tal
Roman
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Special
Regular
CHINESE
Special
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Negrita
Occiden
Special
Negrita
Hebreo
40 % 40 % 40 % 40 % 40 % 40 % 40 % 70 % 70 % Decorative Normal
Occiden
Roman
Regular
Árabe
Roman
Regular
Occiden
Roman
Normal
Occiden
Roman
Normal
Tailandés
Roman
Normal
Occiden
Roman
Normal
Tailandés
Swiss
Regular
Occiden
Script
Normal
Árabe
Script
Normal
Báltico
Script
Normal
Europa
Script
Normal
Occiden
Script
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 90 % 90 % 90 % 90 % 90 % 90 % 40 % 40 %
Arial Narrow central 12 x 36 40 Arial Narrow 12 x 36 40 Arial Narrow tal 12 x 36 40 Arial Narrow 12 x 36 40 Arial Rounded MT Bold tal 15 x 37 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS 14 x 43 40 % Arial Unicode MS _BIG5 14 x 43 40 Arial Unicode MS _GB2312 14 x 43 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS central 14 x 43 40 Arial Unicode MS 14 x 43 40 Arial Unicode MS Johab) 14 x 43 40 Arial Unicode MS 14 x 43 40 Arial Unicode MS 14 x 43 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS tal 14 x 43 40 Arial Unicode MS 14 x 43 40 % Arial Unicode MS 14 x 43 40 Arial Unicode MS ita 14 x 43 40 Arial 14 x 36 40 % Arial 14 x 36 40 % Arial 14 x 36 40 % Arial central 14 x 36 40 Arial 14 x 36 40 Arial 14 x 36 40 Arial tal 14 x 36 40 Arial 14 x 36 40 Arial ita 14 x 36 40 Baskerville Old Face tal 13 x 37 40
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
CHINESE
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hangul(
Swiss
Normal
Hangul
Swiss
Normal
Hebreo
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Roman
Normal
Occiden
% % % % %
% %
% % % % %
%
% %
% % % % % % %
Batang 16 x 32
40 %
16 x 32
40 %
Batang Batang central Batang
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
Batang Batang tal Batang BatangChe 16 x 32
40 %
16 x 32
40 %
BatangChe BatangChe central BatangChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
14 x 36
40 %
BatangChe BatangChe tal BatangChe Bauhaus 93 tal Bell MT 13 x 35 40 % Berlin Sans FB Demi tal 14 x 36 70 % Berlin Sans FB tal 15 x 36 70 % Bernard MT Condensed tal 12 x 38 40 % Blackadder ITC tal 10 x 41 40 % Bodoni MT Black tal 16 x 37 90 % Bodoni MT Condensed tal 9 x 38 40 % Bodoni MT Poster Compressed tal 8 x 37 30 % Bodoni MT Poster Compressed 8 x 37 30 % Bodoni MT tal 13 x 38 40 % Book Antiqua 14 x 40 40 % Book Antiqua 14 x 40 40 % Book Antiqua central 14 x 40 40 % Book Antiqua 14 x 40 40 % Book Antiqua tal 14 x 40 40 %
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Decorative Normal
Occiden
Roman
Normal
Occiden
Swiss
Negrita
Occiden
Swiss
Negrita
Occiden
Roman
Normal
Occiden
Decorative Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
tal
Book Antiqua 14 x 40 Bookman Old Style 16 x 36 Bookman Old Style 16 x 36 Bookman Old Style central 16 x 36 Bookman Old Style 16 x 36 Bookman Old Style tal 16 x 36 Bookman Old Style 16 x 36 Bookshelf Symbol 7 21 x 32 Bradley Hand ITC tal 13 x 40 Britannic Bold tal 14 x 35 Broadway tal 17 x 36 Browallia New tal 9 x 40 Browallia New 9 x 40 BrowalliaUPC tal 9 x 40 BrowalliaUPC 9 x 40 Brush Script MT tal 10 x 39 Calibri Light 17 x 39 Calibri Light 17 x 39 Calibri Light central 17 x 39 Calibri Light 17 x 39 Calibri Light tal 17 x 39 Calibri Light 17 x 39 Calibri Light ita 17 x 39 Calibri 17 x 39 Calibri 17 x 39 Calibri central 17 x 39 Calibri 17 x 39 Calibri tal 17 x 39 Calibri 17 x 39 Calibri ita 17 x 39
Roman
Normal
Turco
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Special
Regular
Símbolos
Script
Normal
Occiden
Swiss
Normal
Occiden
Decorative Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Script
Cursiva
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
40 % 30 % 30 % 30 % 30 % 30 % 30 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 30 % 30 % 30 % 30 % 30 % 30 % 30 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Californian FB 13 Calisto MT tal 13 Cambria Math 20 x Cambria Math 20 x Cambria Math central 20 Cambria Math 20 Cambria Math tal 20 Cambria Math 20 Cambria Math ita 20 Cambria 20 x Cambria 20 x Cambria central 20 Cambria 20 Cambria tal 20 Cambria 20 Cambria ita 20 Candara 17 x Candara 17 x Candara central 17 Candara 17 Candara tal 17 Candara 17 Candara ita 17 Castellar tal 21 Centaur tal 12 Century Gothic 16 x Century Gothic 16 x Century Gothic central 16 Century Gothic 16 Century Gothic tal 16 tal
x 36
40 %
x 37
40 %
179
40 %
179
40 %
x 179
40 %
x 179
40 %
x 179
40 %
x 179
40 %
x 179
40 %
38
40 %
38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
39
40 %
39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 39
40 %
x 36
40 %
38
40 %
38
40 %
x 38
40 %
x 38
40 %
x 38
40 %
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Occiden
Roman
Regular
Turco
Roman
Regular
Vietnam
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Occiden
Roman
Regular
Turco
Roman
Regular
Vietnam
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Roman
Normal
Occiden
Roman
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Century Gothic 16 x 38 Century Schoolbook 15 x 38 Century Schoolbook 15 x 38 Century Schoolbook central 15 x 38 Century Schoolbook 15 x 38 Century Schoolbook tal 15 x 38 Century Schoolbook 15 x 38 Century 15 x 38 Century 15 x 38 Century central 15 x 38 Century 15 x 38 Century tal 15 x 38 Century 15 x 38 Chiller tal 9 x 37 Colonna MT tal 13 x 34 Comic Sans MS 15 x 45 Comic Sans MS 15 x 45 Comic Sans MS central 15 x 45 Comic Sans MS 15 x 45 Comic Sans MS tal 15 x 45 Comic Sans MS 15 x 45 Consolas 18 x 37 Consolas 18 x 37 Consolas central 18 x 37 Consolas 18 x 37 Consolas tal 18 x 37 Consolas 18 x 37 Consolas ita 18 x 37 Constantia 17 x 39 Constantia 17 x 39
Swiss
Normal
Turco
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Decorative Normal
Occiden
Script
Normal
Báltico
Script
Normal
Cirílico
Script
Normal
Europa
Script
Normal
Griego
Script
Normal
Occiden
Script
Normal
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Regular
Vietnam
Roman
Regular
Báltico
Roman
Regular
Cirílico
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Constantia central Constantia
17 x 39
40 %
17 x 39
40 %
17 x 39
40 %
17 x 39
40 %
17 x 39
40 %
Constantia tal Constantia Constantia ita Cooper Black 16 x 37 40 % Copperplate Gothic Bold tal 19 x 36 40 % Copperplate Gothic Light tal 18 x 35 40 % Corbel 17 x 39 40 % Corbel 17 x 39 40 % Corbel central 17 x 39 40 % Corbel 17 x 39 40 % Corbel tal 17 x 39 40 % Corbel 17 x 39 40 % Corbel ita 17 x 39 40 % Cordia New tal 9 x 44 40 % Cordia New 9 x 44 40 % CordiaUPC tal 9 x 44 40 % CordiaUPC 9 x 44 40 % Courier New 19 x 36 40 % Courier New 19 x 36 40 % Courier New 19 x 36 40 % Courier New central 19 x 36 40 % Courier New 19 x 36 40 % Courier New 19 x 36 40 % Courier New tal 19 x 36 40 % Courier New 19 x 36 40 % Courier New ita 19 x 36 40 % Courier tal 8 x 13 40 % Curlz MT tal 12 x 42 40 %
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Occiden
Roman
Regular
Turco
Roman
Regular
Vietnam
Roman
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Modern
Normal
Árabe
Modern
Normal
Báltico
Modern
Normal
Cirílico
Modern
Normal
Europa
Modern
Normal
Griego
Modern
Normal
Hebreo
Modern
Normal
Occiden
Modern
Normal
Turco
Modern
Normal
Vietnam
tal
Modern
Occiden
Decorative Normal
Occiden
DaunPenh tal
12 x 43
40 %
13 x 31
40 %
David DFKai-SB _BIG5 16 x 32 DFKai-SB tal 16 x 32 DilleniaUPC tal 9 x 42 DilleniaUPC 9 x 42 DokChampa tal 19 x 62 DokChampa 19 x 62 Dotum 16 x 32 Dotum 16 x 32 Dotum central 16 x 32 Dotum 16 x 32 Dotum 16 x 32 Dotum tal 16 x 32 Dotum 16 x 32 DotumChe 16 x 32 DotumChe 16 x 32 DotumChe central 16 x 32 DotumChe 16 x 32 DotumChe 16 x 32 DotumChe tal 16 x 32 DotumChe 16 x 32 Ebrima 19 x 43 Ebrima central 19 x 43 Ebrima tal 19 x 43 Ebrima 19 x 43 Edwardian Script ITC tal 8 x 38 Elephant tal 16 x 41 Engravers MT tal 25 x 37 Eras Bold ITC tal 16 x 37
Special
Normal
Occiden
Swiss
Regular
Hebreo
Script
Regular
CHINESE
Script
Regular
Occiden
Roman
Normal
Occiden
Roman
Normal
Tailandés
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Special
Normal
Báltico
Special
Normal
Europa
Special
Normal
Occiden
Special
Normal
Turco
Script
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Swiss
Normal
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 50 % 40 %
Eras Demi ITC tal
15 x 36 Eras Light ITC tal 13 x 36 Eras Medium ITC tal 14 x 36 Estrangelo Edessa tal 16 x 36 EucrosiaUPC tal 9 x 39 EucrosiaUPC 9 x 39 Euphemia tal 22 x 42 FangSong _GB2312 16 x 32 FangSong tal 16 x 32 Felix Titling tal 19 x 37 Fixedsys tal 8 x 15 Footlight MT Light tal 13 x 34 Forte tal 14 x 35 Franklin Gothic Book 13 x 36 Franklin Gothic Book 13 x 36 Franklin Gothic Book central 13 x 36 Franklin Gothic Book 13 x 36 Franklin Gothic Book tal 13 x 36 Franklin Gothic Book 13 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi central 12 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi tal 12 x 36 Franklin Gothic Demi 12 x 36 Franklin Gothic Demi 14 x 36 Franklin Gothic Demi 14 x 36 Franklin Gothic Demi central 14 x 36 Franklin Gothic Demi 14 x 36 Franklin Gothic Demi tal 14 x 36
Swiss
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Normal
Occiden
Script
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Tailandés
Swiss
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Decorative Normal
Occiden
Modern
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Roman
Normal
Occiden
Script
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
30 % 40 % 40 % 40 % 40 % 40 % 40 % 40 Cond 40 % Cond 40 % Cond 40 Cond 40 Cond 40 Cond 40
%
% % % %
40 % 40 % 40 % 40 % 40 %
Franklin Gothic Demi 14 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Heavy central 15 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Heavy tal 15 x 36 40 % Franklin Gothic Heavy 15 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium Cond central 12 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium Cond tal 12 x 36 40 % Franklin Gothic Medium Cond 12 x 36 40 % Franklin Gothic Medium 14 x 36 40 % Franklin Gothic Medium 14 x 36 40 % Franklin Gothic Medium central 14 x 36 40 % Franklin Gothic Medium 14 x 36 40 % Franklin Gothic Medium tal 14 x 36 40 % Franklin Gothic Medium 14 x 36 40 % FrankRuehl 13 x 30 40 % FreesiaUPC tal 9 x 38 40 % FreesiaUPC 9 x 38 40 % Freestyle Script tal 8 x 38 40 % French Script MT tal 9 x 36 40 % Gabriola 16 x 59 40 % Gabriola 16 x 59 40 % Gabriola central 16 x 59 40 % Gabriola 16 x 59 40 % Gabriola tal 16 x 59 40 % Gabriola 16 x 59 40 %
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Regular
Hebreo
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Script
Normal
Occiden
Script
Normal
Occiden
Decorative Regular
Báltico
Decorative Regular
Cirílico
Decorative Regular
Europa
Decorative Regular
Griego
Decorative Regular
Occiden
Decorative Regular
Turco
Gadugi tal
18 x 43 Garamond 12 x 36
40 %
12 x 36
40 %
Garamond Garamond central Garamond
12 x 36
40 %
12 x 36
40 %
12 x 36
40 %
12 x 36
40 %
18 x 56
40 %
Garamond tal Garamond Gautami tal Georgia 14 x 36
40 %
14 x 36
40 %
Georgia Georgia central Georgia
14 x 36
40 %
14 x 36
40 %
14 x 36
40 %
14 x 36
40 %
Georgia tal Georgia Gigi tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gill Sans central Gill Sans tal Gisha
MT MT MT MT
13 x 44 40 % Condensed 10 x 39 40 % Condensed 10 x 39 40 % Ext Condensed Bold 7 x 38 40 % Ext Condensed Bold 7 x 38 40 %
MT 13 x 37
x 37 40 % Bold Condensed x 40 40 % Bold Condensed x 40 40 % Bold x 40 40 % Bold x 40 40 %
16 x 38
Normal
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Swiss
Regular
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Decorative Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Roman
Regular
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
40 %
MT 13 Ultra 14 Ultra 14 Ultra 20 Ultra 20
Swiss 40 %
40 %
Gisha tal
16 x 38 40 % Gloucester MT Extra Condensed tal 9 x 37 40 % Goudy Old Style tal 13 x 36 40 % Goudy Stout tal 36 x 44 40 %
Gulim 16 x 32
40 %
16 x 32
40 %
Gulim Gulim central Gulim
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
Gulim Gulim tal Gulim GulimChe 16 x 32
40 %
16 x 32
40 %
GulimChe GulimChe central GulimChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
GulimChe GulimChe tal GulimChe Gungsuh 16 x 32
40 %
16 x 32
40 %
Gungsuh Gungsuh central Gungsuh
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
Gungsuh Gungsuh tal Gungsuh GungsuhChe 16 x 32
40 %
16 x 32
40 %
GungsuhChe GungsuhChe central GungsuhChe
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
16 x 32
40 %
GungsuhChe GungsuhChe tal GungsuhChe 16 x 32 40 % Haettenschweiler 10 x 33 40 % Haettenschweiler 10 x 33 40 %
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hangul
Swiss
Regular
Occiden
Swiss
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Hangul
Roman
Regular
Occiden
Roman
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Hangul
Modern
Regular
Occiden
Modern
Regular
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Haettenschweiler central 10 x 33 Haettenschweiler 10 x 33 Haettenschweiler tal 10 x 33 Haettenschweiler 10 x 33 Harlow Solid Italic tal 12 x 40 Harrington tal 14 x 38 High Tower Text tal 13 x 37 Impact 13 x 39 Impact 13 x 39 Impact central 13 x 39 Impact 13 x 39 Impact tal 13 x 39 Impact 13 x 39 Imprint MT Shadow tal 13 x 38 Informal Roman tal 12 x 32 IrisUPC tal 9 x 40 IrisUPC 9 x 40 Iskoola Pota tal 22 x 36 JasmineUPC tal 9 x 34 JasmineUPC 9 x 34 Jokerman tal 16 x 48 Juice ITC tal 9 x 36 KaiTi _GB2312 16 x 32 KaiTi tal 16 x 32 Kalinga tal 19 x 48 Kartika tal 27 x 46 Khmer UI tal 21 x 36 KodchiangUPC tal 9 x 31 KodchiangUPC 9 x 31 Kokila tal 13 x 37
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
40 % 40 % 40 % 40 % Decorative Italic
Occiden
Decorative Normal
Occiden
Roman
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Script
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Tailandés
Swiss
Normal
Occiden
Roman
Regular
Occiden
Roman
Regular
Tailandés
40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Decorative Normal
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Swiss
Regular
Occiden
Roman
Regular
Occiden
Swiss
Normal
Occiden
Roman
Regular
Occiden
Roman
Regular
Tailandés
Swiss
Regular
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Kristen ITC tal
16 x 44 40 Kunstler Script tal 8 x 35 40 Lao UI tal 18 x 43 40 Latha tal 23 x 44 40 Leelawadee tal 17 x 38 40 Leelawadee 17 x 38 40 % Levenim MT 16 x 42 40 LilyUPC tal 9 x 30 40 LilyUPC 9 x 30 40 % Lucida Bright tal 16 x 36 40 Lucida Calligraphy tal 17 x 40 40 Lucida Console 19 x 32 40 % Lucida Console central 19 x 32 40 Lucida Console 19 x 32 40 Lucida Console tal 19 x 32 40 Lucida Console 19 x 32 40 Lucida Fax tal 16 x 37 40 Lucida Handwriting tal 18 x 41 40 Lucida Sans Typewriter tal 19 x 36 40 Lucida Sans Unicode 16 x 49 40 % Lucida Sans Unicode 16 x 49 40 % Lucida Sans Unicode central 16 x 49 40 Lucida Sans Unicode 16 x 49 40 Lucida Sans Unicode 16 x 49 40 Lucida Sans Unicode tal 16 x 49 40 Lucida Sans Unicode 16 x 49 40 Lucida Sans tal 16 x 36 40 Magneto tal 18 x 39 70 Maiandra GD tal 14 x 38 40 Malgun Gothic 15 x 43 40
Script
Normal
Occiden
Script
Normal
Occiden
Swiss
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Special
Regular
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Roman
Regular
Occiden
Script
Italic
Occiden
Modern
Normal
Cirílico
Modern
Normal
Europa
Modern
Normal
Griego
Modern
Normal
Occiden
Modern
Normal
Turco
Roman
Normal
Occiden
Script
Cursiva
Occiden
Modern
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Occiden
% % % % %
% %
% %
% % % % % % %
% % % % % % Decorative Negrita
Occiden
Swiss
Normal
Occiden
Swiss
Regular
Hangul
% % %
Malgun Gothic tal
15 x 43
40 %
19 x 54
40 %
Mangal tal Marlett Matura tal Meiryo Meiryo Meiryo central Meiryo Meiryo Meiryo tal Meiryo
31 x 32 50 % MT Script Capitals 14 x 43 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 % UI 17 x 41 40 %
Meiryo 31 x 48
40 %
31 x 48
40 %
Meiryo Meiryo central Meiryo
31 x 48
40 %
31 x 48
40 %
Meiryo 31 x 48 31 x 48 Microsoft Microsoft _BIG5 Microsoft Microsoft tal Microsoft _BIG5 Microsoft Microsoft tal Microsoft tal Microsoft tal Microsoft Microsoft Microsoft
Occiden
Roman
Regular
Occiden
Special
Regular
Símbolos
Script
Normal
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Japonés
Swiss
Normal
Occiden
Swiss
Normal
Turco
Special
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
40 %
Meiryo tal
Regular
40 %
Meiryo tal
Swiss
31 x 48 40 Himalaya 13 x 32 40 JhengHei UI 15 x 41 40 JhengHei UI 15 x 41 40 JhengHei UI 15 x 41 40 JhengHei 15 x 43 40 JhengHei 15 x 43 40 JhengHei 15 x 43 40 New Tai Lue 19 x 42 40 PhagsPa 24 x 41 40 Sans Serif 14 x 36 40 % Sans Serif 14 x 36 40 % Sans Serif 14 x 36 40 %
% % % % % % % % % %
Microsoft Sans Serif central 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif tal 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif 14 x 36 Microsoft Sans Serif ita 14 x 36 Microsoft Tai Le tal 19 x 41 Microsoft Uighur 13 x 32 Microsoft Uighur tal 13 x 32 Microsoft YaHei UI _GB2312 15 x 41 Microsoft YaHei UI 15 x 41 Microsoft YaHei UI central 15 x 41 Microsoft YaHei UI 15 x 41 Microsoft YaHei UI tal 15 x 41 Microsoft YaHei UI 15 x 41 Microsoft YaHei _GB2312 15 x 42 Microsoft YaHei 15 x 42 Microsoft YaHei central 15 x 42 Microsoft YaHei 15 x 42 Microsoft YaHei tal 15 x 42 Microsoft YaHei 15 x 42 Microsoft Yi Baiti tal 21 x 32 MingLiU _BIG5 16 x 32 MingLiU tal 16 x 32 MingLiU_HKSCS _BIG5 16 x 32 MingLiU_HKSCS tal 16 x 32 MingLiU_HKSCS-ExtB _BIG5 16 x 32 MingLiU_HKSCS-ExtB tal 16 x 32 MingLiU-ExtB _BIG5 16 x 32
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Regular
Occiden
Special
Normal
Árabe
Special
Normal
Occiden
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
CHINESE
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Script
Normal
Occiden
Modern
Regular
CHINESE
Modern
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
MingLiU-ExtB tal
16 x 32
40 %
19 x 32
40 %
13 x 32
40 %
Miriam Fixed Miriam Mistral 10 x 39
40 %
10 x 39
40 %
Mistral Mistral central Mistral
10 x 39
40 %
10 x 39
40 %
10 x 39
40 %
10 x 39
40 %
Mistral tal Mistral Modern No. 20 tal
13 x 33
40 %
19 x 37 Mongolian Baiti tal 14 x 34 Monotype Corsiva 11 x 35 Monotype Corsiva 11 x 35 Monotype Corsiva central 11 x 35 Monotype Corsiva 11 x 35 Monotype Corsiva tal 11 x 35 Monotype Corsiva 11 x 35 MoolBoran tal 13 x 43 MS Gothic 16 x 32 MS Gothic 16 x 32 MS Gothic central 16 x 32 MS Gothic 16 x 32 MS Gothic 16 x 32 MS Gothic tal 16 x 32 MS Gothic 16 x 32 MS Mincho 16 x 32 MS Mincho 16 x 32 MS Mincho central 16 x 32 MS Mincho 16 x 32
40 %
Modern
Roman
Regular
Occiden
Modern
Regular
Hebreo
Swiss
Regular
Hebreo
Script
Normal
Báltico
Script
Normal
Cirílico
Script
Normal
Europa
Script
Normal
Griego
Script
Normal
Occiden
Script
Normal
Turco
Roman
Normal
Occiden
Modern
OEM/DOS
Script
Normal
Occiden
Script
Normal
Báltico
Script
Normal
Cirílico
Script
Normal
Europa
Script
Normal
Griego
Script
Normal
Occiden
Script
Normal
Turco
Swiss
Normal
Occiden
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
Modern
Regular
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Modern
Regular
Báltico
Modern
Regular
Cirílico
Modern
Regular
Europa
Modern
Regular
Griego
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
MS Mincho 16 x 32 MS Mincho tal
16 x 32
40 %
16 x 32
40 %
MS Mincho MS Outlook 31 x 33
40 %
13 x 32
40 %
13 x 32
40 %
MS PGothic MS PGothic MS PGothic central MS PGothic
13 x 32
40 %
13 x 32
40 %
MS PGothic 13 x 32 13 x 32
40 %
13 x 32
40 %
MS PGothic MS PMincho 13 x 32
40 %
13 x 32
40 %
MS PMincho MS PMincho central MS PMincho
13 x 32
40 %
13 x 32
40 %
MS PMincho 13 x 32 13 x 32
Japonés
Modern
Regular
Occiden
Modern
Regular
Turco
Special
Normal
Símbolos
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Roman
Regular
Báltico
Roman
Regular
Cirílico
Roman
Regular
Europa
Roman
Regular
Griego
Roman
Regular
Japonés
Roman
Regular
Occiden
Roman
Regular
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Special
Normal
Símbolos
40 %
MS PMincho tal
Regular
40 %
MS PGothic tal
Modern 40 %
40 %
MS PMincho 13 x 32 40 MS Reference Sans Serif 16 x 39 40 % MS Reference Sans Serif 16 x 39 40 % MS Reference Sans Serif central 16 x 39 40 MS Reference Sans Serif 16 x 39 40 MS Reference Sans Serif tal 16 x 39 40 MS Reference Sans Serif 16 x 39 40 MS Reference Sans Serif ita 16 x 39 40 MS Reference Specialty 23 x 39 40 % MS Sans Serif tal 5 x 13 40 MS Serif tal 5 x 13 40 MS UI Gothic 13 x 32 40 % MS UI Gothic 13 x 32 40 %
%
% % % % % Swiss
Occiden
Roman
Occiden
% % Swiss
Regular
Báltico
Swiss
Regular
Cirílico
MS UI Gothic central 13 x 32 MS UI Gothic 13 x 32 MS UI Gothic 13 x 32 MS UI Gothic tal 13 x 32 MS UI Gothic 13 x 32 MT Extra 20 x 32 MV Boli tal 18 x 52 Narkisim 12 x 32 Niagara Engraved tal 8 x 34 Niagara Solid tal 8 x 34 Nirmala UI tal 31 x 43 NSimSun _GB2312 16 x 32 NSimSun tal 16 x 32 Nyala 18 x 33 Nyala central 18 x 33 Nyala tal 18 x 33 Nyala 18 x 33 OCR A Extended tal 19 x 33 Old English Text MT tal 12 x 39 Onyx tal 8 x 37 Palace Script MT tal 7 x 30 Palatino Linotype 14 x 43 Palatino Linotype 14 x 43 Palatino Linotype central 14 x 43 Palatino Linotype 14 x 43 Palatino Linotype tal 14 x 43 Palatino Linotype 14 x 43 Palatino Linotype ita 14 x 43 Papyrus tal 13 x 50 Parchment tal 6 x 34
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Japonés
Swiss
Regular
Occiden
Swiss
Regular
Turco
Roman
Regular
Símbolos
Special
Normal
Occiden
Swiss
Regular
Hebreo
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % Decorative Normal
Occiden
Decorative Normal
Occiden
Swiss
Regular
Occiden
Modern
Regular
CHINESE
Modern
Regular
Occiden
Special
Normal
Báltico
Special
Normal
Europa
Special
Normal
Occiden
Special
Normal
Turco
Modern
Normal
Occiden
Script
Normal
Occiden
Decorative Normal
Occiden
Script
Regular
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Vietnam
Script
Normal
Occiden
Script
Normal
Occiden
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Perpetua Titling MT 21 x 39 Perpetua tal 12 x 37 Plantagenet Cherokee tal 14 x 41 Playbill tal 8 x 32 PMingLiU _BIG5 16 x 32 PMingLiU tal 16 x 32 PMingLiU-ExtB _BIG5 16 x 32 PMingLiU-ExtB tal 16 x 32 Poor Richard tal 12 x 36 Pristina tal 10 x 42 Raavi tal 13 x 53 Rage Italic tal 11 x 40 Ravie tal 22 x 43 Rockwell Condensed tal 11 x 38 Rockwell Extra Bold tal 19 x 38 Rockwell tal 15 x 38 Rod 19 x 31 Roman 22 x 37 Sakkal Majalla 16 x 45 Sakkal Majalla 16 x 45 Sakkal Majalla central 16 x 45 Sakkal Majalla tal 16 x 45 Sakkal Majalla 16 x 45 Script MT Bold tal 13 x 39 Script 16 x 36 Segoe Print 21 x 56 Segoe Print 21 x 56 Segoe Print central 21 x 56 Segoe Print 21 x 56 Segoe Print tal 21 x 56 tal
Roman
Negrita
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Decorative Normal
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Regular
CHINESE
Roman
Regular
Occiden
Roman
Normal
Occiden
Script
Normal
Occiden
Swiss
Regular
Occiden
Script
Normal
Occiden
Decorative Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Roman
Normal
Occiden
Modern
Regular
Hebreo
70 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 80 % 40 % 40 % Roman
OEM/DOS
40 % Special
Normal
Árabe
Special
Normal
Báltico
Special
Normal
Europa
Special
Normal
Occiden
Special
Normal
Turco
Script
Regular
Occiden
40 % 40 % 40 % 40 % 40 % 70 % Script
OEM/DOS
40 % Special
Regular
Báltico
Special
Regular
Cirílico
Special
Regular
Europa
Special
Regular
Griego
Special
Regular
Occiden
40 % 40 % 40 % 40 % 40 %
Segoe Print 21 x 56 Segoe Script 22 x 51 Segoe Script 22 x 51 Segoe Script central 22 x 51 Segoe Script 22 x 51 Segoe Script tal 22 x 51 Segoe Script 22 x 51 Segoe UI Light 17 x 43 Segoe UI Light 17 x 43 Segoe UI Light central 17 x 43 Segoe UI Light 17 x 43 Segoe UI Light tal 17 x 43 Segoe UI Light 17 x 43 Segoe UI Light ita 17 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold central 18 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold tal 18 x 43 Segoe UI Semibold 18 x 43 Segoe UI Semibold ita 18 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight central 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight tal 17 x 43 Segoe UI Semilight 17 x 43 Segoe UI Semilight ita 17 x 43
Special
Regular
Turco
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
Swiss
Regular
Árabe
Swiss
Regular
Báltico
Swiss
Regular
Cirílico
Swiss
Regular
Europa
Swiss
Regular
Griego
Swiss
Regular
Hebreo
Swiss
Regular
Occiden
Swiss
Regular
Turco
Swiss
Regular
Vietnam
40 % 40 % 40 % 40 % 40 % 40 % 40 % 30 % 30 % 30 % 30 % 30 % 30 % 30 % 60 % 60 % 60 % 60 % 60 % 60 % 60 % 35 % 35 % 35 % 35 % 35 % 35 % 35 % 35 % 35 %
Segoe UI Symbol 23 x 43 40 Segoe UI 17 x 43 40 % Segoe UI 17 x 43 40 % Segoe UI 17 x 43 40 % Segoe UI central 17 x 43 40 Segoe UI 17 x 43 40 Segoe UI tal 17 x 43 40 Segoe UI 17 x 43 40 Segoe UI ita 17 x 43 40 Shonar Bangla tal 16 x 41 40 Showcard Gothic tal 18 x 40 40 Shruti tal 14 x 54 40 SimHei _GB2312 16 x 32 40 SimHei tal 16 x 32 40 Simplified Arabic Fixed 19 x 35 40 % Simplified Arabic Fixed tal 19 x 35 40 Simplified Arabic 13 x 53 40 % Simplified Arabic tal 13 x 53 40 SimSun _GB2312 16 x 32 40 SimSun tal 16 x 32 40 SimSun-ExtB _GB2312 16 x 32 40 SimSun-ExtB tal 16 x 32 40 Small Fonts tal 1 x 3 40 Snap ITC tal 19 x 41 40 Stencil tal 18 x 38 40 Sylfaen 13 x 42 40 % Sylfaen 13 x 42 40 % Sylfaen central 13 x 42 40 Sylfaen 13 x 42 40 Sylfaen tal 13 x 42 40 tal
Swiss
Normal
Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Regular
Occiden
%
% % % % % % Decorative Normal
Occiden
Swiss
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
Modern
Regular
Árabe
Modern
Regular
Occiden
Roman
Regular
Árabe
Roman
Regular
Occiden
Special
Regular
CHINESE
Special
Regular
Occiden
Modern
Normal
CHINESE
Modern
Normal
Occiden
% % % %
%
% % % % % Swiss
Occiden
Decorative Normal
Occiden
Decorative Normal
Occiden
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Occiden
% % %
% % %
Sylfaen 13 x 42 Symbol 19 x 39
14 x 39
40 %
14 x 39
40 %
14 x 39
40 %
Tahoma Tahoma 14 x 39
40 %
14 x 39
40 %
14 x 39
40 %
14 x 39
40 %
Tahoma Tahoma Tahoma 14 x 39
Normal
Símbolos Occiden
Swiss
Normal
Árabe
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Hebreo
Swiss
Normal
Occiden
Swiss
Normal
Tailandés
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Decorative Normal
Occiden
Modern
OEM/DOS
40 %
Tahoma 14 x 39
40 %
14 x 39 Tempus Sans ITC tal 13 x 42 Terminal 8 x 12 Times New Roman 13 x 35 Times New Roman 13 x 35 Times New Roman 13 x 35 Times New Roman central 13 x 35 Times New Roman 13 x 35 Times New Roman 13 x 35 Times New Roman tal 13 x 35 Times New Roman 13 x 35 Times New Roman ita 13 x 35 Traditional Arabic 15 x 48 Traditional Arabic tal 15 x 48 Trebuchet MS 15 x 37 Trebuchet MS 15 x 37 Trebuchet MS central 15 x 37 Trebuchet MS 15 x 37
40 %
Tahoma ita
Roman 70 %
Tahoma
tal
Turco
Swiss 7 x 16
Tahoma central Tahoma
Normal
40 %
System tal
Roman 40 %
40 % 40 % Roman
Normal
Árabe
Roman
Normal
Báltico
Roman
Normal
Cirílico
Roman
Normal
Europa
Roman
Normal
Griego
Roman
Normal
Hebreo
Roman
Normal
Occiden
Roman
Normal
Turco
Roman
Normal
Vietnam
Roman
Regular
Árabe
Roman
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
Trebuchet MS tal
15 x 37
40 %
15 x 37
40 %
Trebuchet MS Tunga tal Tw Cen MT central Tw Cen MT tal Tw Cen MT central Tw Cen MT tal Tw Cen MT central Tw Cen MT tal Utsaah tal Vani tal Verdana
18 x 53 40 Condensed Extra 12 x 35 40 Condensed Extra 12 x 35 40 Condensed 11 x 34 70 Condensed 11 x 34 70
% Bold % Bold %
13 x 35
40 %
13 x 36
40 %
23 x 54
40 %
16 x 39
40 %
Verdana Verdana central Verdana
16 x 39
40 %
16 x 39
40 %
16 x 39
40 %
16 x 39
40 %
16 x 39
40 %
19 x 32 Viner Hand ITC 15 x 52 Vivaldi 9 x 38 Vladimir Script 10 x 39 Vrinda 20 x 44 Webdings 31 x 32 Wide Latin 26 x 39 Wingdings 2 27 x 34 Wingdings 3 25 x 36 Wingdings 28 x 36
40 %
Verdana tal Verdana Verdana ita Vijaya tal tal tal tal tal
tal
Occiden
Swiss
Normal
Turco
Swiss
Regular
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Negrita
Europa
Swiss
Negrita
Occiden
Swiss
Normal
Europa
Swiss
Normal
Occiden
Swiss
Regular
Occiden
Swiss
Regular
Occiden
Swiss
Normal
Báltico
Swiss
Normal
Cirílico
Swiss
Normal
Europa
Swiss
Normal
Griego
Swiss
Normal
Occiden
Swiss
Normal
Turco
Swiss
Normal
Vietnam
Swiss
Regular
Occiden
Script
Normal
Occiden
Script
Cursiva
Occiden
Script
Normal
Occiden
Swiss
Regular
Occiden
Roman
Normal
Símbolos
Roman
Normal
Occiden
Roman
Normal
Símbolos
Roman
Normal
Símbolos
Special
Normal
Símbolos
%
40 %
40 %
Normal
%
13 x 35
16 x 39
Swiss
40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 % 40 %
--------[ Códecs de audio ]--------------------------------------------------------------------------------------------
[ CÓDEC de sonido Microsoft GSM 6.10 ] Propiedades del controlador ACM: Descripción del controlador CÓDEC de sonido Microsoft GS M 6.10 Aviso de Copyright Copyright (C) 1993-1996 Microsoft Corporation Caraterísticas del controlador Comprime y descomprime dat os de sonido conforme a la recomendación 6.10 de ETSI-GSM (European Telecommunicat ions Standards Institute-Groupe Special Mobile). Versión del controlador 4.00 [ CÓDEC IMA ADPCM de Microsoft ] Propiedades del controlador ACM: Descripción del controlador Aviso de Copyright Microsoft Corporation Caraterísticas del controlador os de sonido IMA ADPCM. Versión del controlador
CÓDEC IMA ADPCM de Microsoft Copyright (C) 1992-1996 Comprime y descomprime dat 4.00
[ CÓDEC Microsoft ADPCM ] Propiedades del controlador ACM: Descripción del controlador Aviso de Copyright Microsoft Corporation Caraterísticas del controlador os de sonido Microsoft ADPCM. Versión del controlador
CÓDEC Microsoft ADPCM Copyright (C) 1992-1996 Comprime y descomprime dat 4.00
[ Códec Microsoft CCITT G.711 para leyes A y u ] Propiedades del controlador ACM: Descripción del controlador para leyes A y u Aviso de Copyright Microsoft Corporation Caraterísticas del controlador idos CCITT G.711 Ley-A y Ley-u. Versión del controlador
Códec Microsoft CCITT G.711 Copyright (c) 1993-1996 Comprime y descomprime son 4.00
[ Conversor PCM de Microsoft ] Propiedades del controlador ACM: Descripción del controlador Aviso de Copyright Microsoft Corporation Caraterísticas del controlador s por muestreo de datos de sonido PCM. Versión del controlador
Conversor PCM de Microsoft Copyright (C) 1992-1996 Convierte frecuencia y bit 5.00
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] Propiedades del controlador ACM: Descripción del controlador 3 Codec (decode only) Aviso de Copyright
Fraunhofer IIS MPEG LayerCopyright © 1996-1999 Frau
nhofer Institut Integrierte Schaltungen IIS Caraterísticas del controlador Versión del controlador
decoder only version 1.09
--------[ Códecs de video ]-------------------------------------------------------------------------------------------iccvid.dll 1.10.0.11 Códec Cinepak® iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Códec Intel Indeo(R) Video YUV msrle32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft RLE Compressor msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Programa d e compresión Microsoft Vídeo 1 msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microso ft UYVY Video Decompressor tsbyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Toshiba Video Codec --------[ MCI ]-------------------------------------------------------------------------------------------------------[ AVIVideo ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción a Windows Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede reproducir en reversa Puede grabar Puede guardar datos Puede congelar datos Puede bloquear datos Puede transformar imágenes Puede transformar datos de entrada Puede hacer pruebas Soporta audio Soporta video Soporta imágenes estáticas
AVIVideo Vídeo para Windows Controlador MCI de Vídeo par Digital Video Device mciavi32.dll Activado/a Sí Sí No Sí Sí No No No No Sí No Sí Sí Sí No
[ CDAudio ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción sitivos cdaudio Tipo
CDAudio CD de audio Controlador MCI para dispo CD Audio Device
Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede grabar Puede guardar datos Soporta audio Soporta video
mcicda.dll Activado/a No No Sí Sí No No Sí No
[ MPEGVideo ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción
MPEGVideo DirectShow Controlador MCI de DirectS
how Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede reproducir en reversa Puede grabar Puede guardar datos Puede congelar datos Puede bloquear datos Puede transformar imágenes Puede transformar datos de entrada Puede hacer pruebas Soporta audio Soporta video Soporta imágenes estáticas
Digital Video Device mciqtz32.dll Activado/a Sí Sí No Sí No No No No No Sí No Sí Sí Sí No
[ Sequencer ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción cuenciador MIDI Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede grabar Puede guardar datos Soporta audio
Sequencer Secuenciador MIDI Controlador MCI para el se Sequencer Device mciseq.dll Activado/a Sí Sí No Sí No No Sí
Soporta video
No
[ WaveAudio ] Propiedades del dispositivo MCI: Dispositivo Nombre Descripción de onda de sonido Tipo Controlador Estado Características del dispositivo MCI: Dispositivo compuesto Dispositivo basado en archivo Puede expulsar Puede reproducir Puede grabar Puede guardar datos Soporta audio Soporta video
WaveAudio Sonido Controlador MCI para forma Waveform Audio Device mciwave.dll Activado/a Sí Sí No Sí Sí Sí Sí No
--------[ IAM ]-------------------------------------------------------------------------------------------------------[ Comunidades de Microsoft ] Propiedades de la cuenta: Nombre de la cuenta Identificador de cuenta 52-9D21-6E96109ADF61}.oe Tipo de cuenta Nombre de la conexión Explorer por defecto) Servidor NNTP Características de la cuenta: Solicitar contraseña NNTP Autenticación de seguridad NNTP Conexión segura NNTP Usar las descripciones de los grupos Enviar correo usando texto sin formato Enviar correo usando formato HTML
Comunidades de Microsoft {CBF2B31F-CC78-46 Nuevos (Por defecto) No especificado (Internet msnews.microsoft.com No No No No No No
[ Active Directory ] Propiedades de la cuenta: Nombre de la cuenta Identificador de cuenta 8E-8F22-6588E235B390}.oe Tipo de cuenta Nombre de la conexión Explorer por defecto) Servidor LDAP Nombre de LDAP Base de búsqueda LDAP Tiempo de interrupción de búsqueda LDAP
Active Directory {5F948012-450E-44 LDAP No especificado (Internet NULL:3268 NULL NULL 1 minuto/s
Características de la cuenta: Autenticación LDAP requerida Autenticación de seguridad LDAP Conexión segura LDAP Filtro de búsqueda simple LDAP
Sí Sí No No
[ Servicio de directorio de Internet VeriSign ] Propiedades de la cuenta: Nombre de la cuenta e Internet VeriSign Identificador de cuenta 75-A76C-118CB97B183C}.oe Tipo de cuenta Nombre de la conexión Explorer por defecto) Servidor LDAP LDAP URL Base de búsqueda LDAP Tiempo de interrupción de búsqueda LDAP Características de la cuenta: Autenticación LDAP requerida Autenticación de seguridad LDAP Conexión segura LDAP Filtro de búsqueda simple LDAP
Servicio de directorio d {9A21E2B3-C18E-4A LDAP No especificado (Internet directory.verisign.com http://www.verisign.com NULL 1 minuto/s No No No Sí
--------[ Internet ]--------------------------------------------------------------------------------------------------Configuración de Internet: Página de inicio Página de búsqueda nk/?LinkId=54896 Carpeta de descarga
https://www.google.com.co/ http://go.microsoft.com/fwli
Proxy actual: Estado del proxy
Desactivado/a
Proxy de la LAN: Estado del proxy
Desactivado/a
--------[ Rutas ]-----------------------------------------------------------------------------------------------------Activo 0.0.0.0 0.0.0.0 8.1.3 (Realtek PCIe GBE Family Controller) Activo 127.0.0.0 255.0.0.0 0.1 (Software Loopback Interface 1) Activo 127.0.0.1 255.255.255.255 0.1 (Software Loopback Interface 1) Activo 127.255.255.255 255.255.255.255 0.1 (Software Loopback Interface 1) Activo 192.168.1.0 255.255.255.0 8.1.3 (Realtek PCIe GBE Family Controller) Activo 192.168.1.3 255.255.255.255 8.1.3 (Realtek PCIe GBE Family Controller) Activo 192.168.1.255 255.255.255.255
192.168.1.254 20
192.16
127.0.0.1 306 127.0. 127.0.0.1 306 127.0. 127.0.0.1 306 127.0. 192.168.1.3 276 192.16 192.168.1.3 276 192.16 192.168.1.3 276 192.16
8.1.3 (Realtek PCIe GBE Family Controller) Activo 224.0.0.0 240.0.0.0 0.1 (Software Loopback Interface 1) Activo 224.0.0.0 240.0.0.0 8.1.3 (Realtek PCIe GBE Family Controller) Activo 255.255.255.255 255.255.255.255 0.1 (Software Loopback Interface 1) Activo 255.255.255.255 255.255.255.255 8.1.3 (Realtek PCIe GBE Family Controller)
127.0.0.1 306 127.0. 192.168.1.3 276 192.16 127.0.0.1 306 127.0. 192.168.1.3 276 192.16
--------[ Cookies de Internet Explorer ]------------------------------------------------------------------------------2015-05-06 2015-05-08 2015-05-09 2015-05-09 2015-05-09 2015-05-09 2015-05-09 2015-05-09 2015-05-10 e/Apps// 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10 2015-05-10
12:01:22 21:32:47 11:17:22 11:17:27 22:31:45 22:31:50 22:31:51 22:32:38 10:01:31
[email protected]/ alcchinu@~~local~~/C:/s/ALCCHINU/AppData/Local/Skyp
10:01:35 10:01:45 10:01:46 10:01:57 10:01:58 10:01:59 10:01:59 10:02:25
[email protected]/
--------[ Historial del navegador ]-----------------------------------------------------------------------------------2015-05-06 12:01:17 ALCCHINU@http://www.google.com.co/?gfe_rd=cr&ei=3UhKVd2 mLoyN8Qf5p4CQCw 2015-05-06 12:01:19 ALCCHINU@http://www.google.com 2015-05-06 12:01:21 ALCCHINU@https://www.google.com.co/?gfe_rd=cr&ei=3UhKVd 2mLoyN8Qf5p4CQCw&gws_rd=ssl 2015-05-06 15:42:02 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte%20R ichar%20bettin%20(2).docx 2015-05-06 16:17:27 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/INGEN IERIA%20DE%20SOFTWARE/TERCERA%20FASE%20Dise%C3%B1o%20metodol%C3%B3gico/Aporte%20 Richar%20bettin%20(2).docx 2015-05-06 16:24:58 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/INGEN IERIA%20DE%20SOFTWARE/TERCERA%20FASE%20Dise%C3%B1o%20metodol%C3%B3gico/GRUPO%203 01404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico.docx 2015-05-06 16:26:53 ALCCHINU@file:///C:/s/ALCCHINU/s/GRUPO%2030 1404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico.docx 2015-05-06 20:13:41 ALCCHINU@file:///K:/DCIM/Camera/IMG_20150506_003743.jpg 2015-05-06 20:51:13 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion.docx 2015-05-06 21:07:13 ALCCHINU@file:///C:/s/ALCCHINU/s/SoftDS.zip 2015-05-06 21:09:31 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/201505061909 11.jpg 2015-05-06 22:17:57 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Combinacion% 20de%20Correspondencia..xlsx
2015-05-06 22:17:59 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Combinacion%20de%20Correspondencia.docx 2015-05-06 23:03:46 ALCCHINU@ms-help://MS.EXCEL.15.3082/EXCEL/content/trans ition.htm 2015-05-06 23:39:52 ALCCHINU@file:///C:/s/ALCCHINU/s/GRUPO%2030 1404_5%20_Dise%C3%B1o%20Metodol%C3%B3gico%20(1).docx 2015-05-07 00:55:50 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/2166e2c9fbf1 4dd58558d7379f9dcc0c.jpg 2015-05-07 00:56:20 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/ab0cc_WorldWide-Web.jpg 2015-05-07 00:57:06 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/246-52a89e20 dfa28.jpg 2015-05-07 00:58:08 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/descarga.jpg 2015-05-07 00:58:48 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/extensiones. jpg 2015-05-07 01:41:46 ALCCHINU@file:///C:/s/ALCCHINU/Documents/Plantillas %20personalizadas%20de%20Office/La%20WEB.potm 2015-05-07 01:42:45 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Blog-Garrigu es-La-web-corporativa_02.jpg 2015-05-07 01:44:17 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Organizar%20un%20Documento.docx 2015-05-07 01:50:13 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Combinacion%20de%20Correspondencia..xlsx 2015-05-07 01:56:38 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Combinacion%20de%20Correspondencia1..xlsx 2015-05-07 01:57:27 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/Excel1.xlsx 2015-05-07 01:57:31 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/excel2.xlsx 2015-05-07 07:08:47 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/La%20WEB.pptx 2015-05-07 07:15:54 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Introduccion %20a%20W.E.P/La%20WEB.ppsx 2015-05-07 07:38:43 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/La%20WEB.p psx 2015-05-07 07:39:19 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/Excel1.xls x 2015-05-07 07:39:31 ALCCHINU@file:///J:/Introduccion%20a%20W.E.P/excel2.xls x 2015-05-07 10:25:52 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_1020 58_60_Diseno_de_Proyectos_Segunda_Fase_C.docx 2015-05-07 10:46:43 ALCCHINU@file:///C:/s/ALCCHINU/s/Tercepra_p arte_C_Aporte_Richar_Bettin.docx 2015-05-07 11:01:29 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_1020 58_60_Diseno_de_Proyectos_Segunda_Fase_C%20(1).docx 2015-05-07 11:06:10 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion.rar 2015-05-07 11:47:02 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos.docx 2015-05-07 11:48:21 ALCCHINU@file:///C:/s/ALCCHINU/s/Necesidade s_de_maquinaria_y_equipo.docx 2015-05-07 11:48:24 ALCCHINU@file:///C:/s/ALCCHINU/s/Localizaci on_del_proyecto.docx 2015-05-07 11:48:26 ALCCHINU@file:///C:/s/ALCCHINU/s/Tercepra_p arte_C_Aporte_Richar_Bettin%20(1).docx 2015-05-07 11:48:29 ALCCHINU@file:///C:/s/ALCCHINU/s/estudio_fi nanciero_proyecto.docx 2015-05-07 11:48:31 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Fin anciero.docx 2015-05-07 11:48:33 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Est
udio_tecnico.docx 2015-05-07 11:55:44 ALCCHINU@file:///C:/s/ALCCHINU/s/Definicion _del_proyecto_y_tipo_de_estudio.docx 2015-05-07 11:56:39 ALCCHINU@file:///C:/s/ALCCHINU/s/Definicion _del_proyecto_y_tipo_de_estudio%20(1).docx 2015-05-07 12:24:13 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos%20(1).docx 2015-05-07 12:24:20 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos%20(2).docx 2015-05-07 12:24:23 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DISE% C3%91O%20DE%20PROYECTOS/Definici%C3%B3n%20del%20proyecto%20y%20tipo%20de%20estud io.docx 2015-05-07 12:24:27 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DISE% C3%91O%20DE%20PROYECTOS/Informe_Final_-_Diseno_de_Proyectos%20(1).docx 2015-05-07 12:25:24 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DISE% C3%91O%20DE%20PROYECTOS/Informe_Final_-_Diseno_de_Proyectos%20(2).docx 2015-05-07 15:09:39 ALCCHINU@file:///C:/s/ALCCHINU/s/APORTE_Mom ento_tres.docx 2015-05-07 15:10:25 ALCCHINU@file:///C:/s/ALCCHINU/s/metodos_nu mericos_3.docx 2015-05-07 16:19:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos_2_.docx 2015-05-07 16:34:54 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_Richar.docx 2015-05-07 16:55:38 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_Arnold.docx 2015-05-07 17:10:32 ALCCHINU@file:///C:/s/ALCCHINU/Pictures/cats.jpg 2015-05-07 17:42:16 ALCCHINU@file:///C:/s/ALCCHINU/s/Colaborati vo_3_corregido.mdl 2015-05-07 18:10:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin_Escenario_3.docx 2015-05-07 18:15:42 ALCCHINU@https://apps.skype.com/home/index.html 2015-05-07 19:07:52 ALCCHINU@file:///C:/s/ALCCHINU/s/Tesis%20Ba rahona-Gellibert.docx 2015-05-07 19:25:50 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/prueba1.html 2015-05-07 20:21:49 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin.docx 2015-05-07 20:25:51 ALCCHINU@file:///C:/s/ALCCHINU/s/Aqe3E1kQKw bfzIXfvGzaMgih3nQvHZgwXW9Vc-MOF-bI.jpg 2015-05-07 20:30:41 ALCCHINU@file:///C:/s/ALCCHINU/s/falta%20de %20recursos%20economicos%20para%20%20ala%20educacion%20privada%20(respuest as).xlsx 2015-05-07 20:53:43 ALCCHINU@file:///C:/s/ALCCHINU/Pictures/Originals/s dfs.jpg 2015-05-07 21:02:29 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/AUDIT ORIA%20DE%20SISTEMAS/TRABAJO%203/Aporte_Richar_Bettin.docx 2015-05-07 21:05:21 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google%20(1).docx 2015-05-07 21:05:44 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google.docx 2015-05-07 21:05:49 ALCCHINU@file:///C:/s/ALCCHINU/s/falta%20de %20recursos%20economicos%20para%20%20ala%20educacion%20privada%20(respuest as)%20(1).xlsx 2015-05-07 21:25:00 ALCCHINU@https://apps.skype.com/incalladwidget 2015-05-07 21:36:46 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(1).docx 2015-05-07 22:31:24 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/DINAM ICA%20DE%20SISTEMAS/TRABAJO%20C%203/Richar%20Bettin%20Escenario%202.docx 2015-05-07 22:32:47 ALCCHINU@file:///C:/s/ALCCHINU/s/Richar_Bet tin_Escenario_2.docx
2015-05-07 22:52:38 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Roaming/Skyp e/richarjosebettinmorales/media_messaging/media_cache/%5EBCE0B042B720834EBDBA3EE 2CC9D7A5A662F2B78041590BB07%5Epimgpsh_fullsize_distr.jpg 2015-05-07 22:58:12 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Etapas%20d e%20construcci%C3%B3n%20del%20trabajo%20colaborativo.docx 2015-05-07 23:07:48 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos_2_%20(1).docx 2015-05-07 23:41:45 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin%20(1).docx 2015-05-07 23:47:09 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/pp.jpg 2015-05-07 23:57:53 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/185179_27377 0249402105_2090249697_n.jpg 2015-05-08 20:58:33 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google%20(2).docx 2015-05-08 21:19:05 ALCCHINU@file:///C:/s/ALCCHINU/s/Aqt4TrIEtb vidst2FG6ra977mMu9mlKioqRYqV3-_-le.jpg 2015-05-08 21:32:38 ALCCHINU@https://apps.skype.com/chatadwidget/?container Type=NR 2015-05-08 22:25:44 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Tema%20selec cionado%20por%20el%20grupo%20de%20trabajo.ppsx 2015-05-08 22:32:02 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/FALTA%20DE%2 0RECURSOS%20ECON%C3%93MICOS%20PARA%20%20A%20LA%20EDUCACI%C3%93N%20PRIVADA. %20%20(Respuestas).xlsx 2015-05-08 22:32:11 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Ejecutable%2 0ppt.ppsx 2015-05-08 22:44:53 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Definici%C3% B3n%20de%20objetivos.docx 2015-05-08 23:27:59 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrollo %20encuesta%20en%20google.docx 2015-05-08 23:33:18 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/cats.jpg 2015-05-08 23:34:02 ALCCHINU@file:///C:/s/ALCCHINU/Pictures/catsgf.jpg 2015-05-08 23:40:17 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrollo %20encuesta%20en%20google%20(1).docx 2015-05-08 23:41:40 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte%20t rabajo%20colaborativo.Yoenis%20Puerta%20(1).docx 2015-05-08 23:53:14 ALCCHINU@file:///C:/s/ALCCHINU/s/Trabajo_co laborativo_3_metodo_numerico.docx 2015-05-08 23:53:31 ALCCHINU@file:///C:/s/ALCCHINU/s/aporte.doc x 2015-05-08 23:55:59 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_301126_6.docx 2015-05-08 23:57:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Experiment acion_Simulada_Wilder.docx 2015-05-09 00:00:46 ALCCHINU@file:///C:/s/ALCCHINU/s/formato%20 encuesta.docx 2015-05-09 00:21:48 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrolle %20encuesta%20en%20google%20(3).docx 2015-05-09 00:31:24 ALCCHINU@http://installers.axeso5.com/operation7/parte1 2015-05-09 00:48:38 ALCCHINU@http://installers.axeso5.com/operation7/parte2 2015-05-09 01:05:44 ALCCHINU@http://installers.axeso5.com/operation7/parte3 2015-05-09 01:26:02 ALCCHINU@http://installers.axeso5.com/operation7/parte4 2015-05-09 10:08:17 ALCCHINU@file:///C:/s/ALCCHINU/s/FreeDFD-1. 1.zip 2015-05-09 10:10:08 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/promedio%20n otas%20aprobadas%20y%20desaprobadas.png 2015-05-09 10:25:43 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/09.jpg 2015-05-09 11:23:07 ALCCHINU@file:///C:/s/ALCCHINU/Documents/dfd/porcen taje.dfd 2015-05-09 12:12:40 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/consolidado/TC%202%20T%20De%20Ivestigacion/Ejecutable%2 0ppt%20(4).ppsx 2015-05-09 12:14:00 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/consolidado/TC%202%20T%20De%20Ivestigacion/Yoenis%20Pue rta_%20Grupo_332571_14....docx 2015-05-09 12:14:26 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(1).rar 2015-05-09 12:27:26 ALCCHINU@file:///C:/s/ALCCHINU/s/articles-1 69771_archivo.doc 2015-05-09 13:03:30 ALCCHINU@file:///C:/s/ALCCHINU/s/articles-1 69771_archivo%20(1).doc 2015-05-09 13:16:29 ALCCHINU@file:///C:/s/ALCCHINU/s/Desarrollo %20encuesta%20en%20google%20(2).docx 2015-05-09 13:16:57 ALCCHINU@file:///C:/s/ALCCHINU/s/Objetivos% 20generales.docx 2015-05-09 14:50:38 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Roaming/Skyp e/richarjosebettinmorales/media_messaging/media_cache/i1%5Ecimgpsh_orig.jpg 2015-05-09 14:59:01 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/10423887_102 06448761517099_8305150568985609171_n.jpg 2015-05-09 14:59:06 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/10423887_102 06448761517099_8305150568985609171_n%20(1).jpg 2015-05-09 15:02:00 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Roaming/Skyp e/richarjosebettinmorales/media_messaging/media_cache/%5E4136643811DDC4B58341110 AD08A20FB27948F1F82F6051386%5Epimgpsh_fullsize_distr.jpg 2015-05-09 15:34:31 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte%20t rabajo%20colaborativo.Yoenis%20Puerta%20(2).docx 2015-05-09 15:53:15 ALCCHINU@file:///C:/s/ALCCHINU/s/Compa%C3%B 1eros%20la%20URL%20para%20acceder%20a%20mi%20encuesta.docx 2015-05-09 15:54:25 ALCCHINU@file:///C:/s/ALCCHINU/s/Resumen%20 de%20el%20resultado%20de%20la%20encuesta.docx 2015-05-09 16:02:41 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Rresumen_E jecutivo_Richar%20Bettin.ppsx 2015-05-09 16:03:44 ALCCHINU@file:///C:/s/ALCCHINU/Desktop/Tema%20selec cionado%20por%20el%20grupo%20de%20trabajo.pptx 2015-05-09 16:08:38 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/consolidado/Grupo_%20100104_58_Tecnicas_de_Investigacio n.docx 2015-05-09 16:23:43 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(2).docx 2015-05-09 16:31:18 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(2).rar 2015-05-09 16:33:29 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion%20(3).rar 2015-05-09 16:34:36 ALCCHINU@file:///C:/s/ALCCHINU/s/Grupo_%201 00104_58_Tecnicas_de_Investigacion/Grupo_%20100104_58_Tecnicas_de_Investigacion. docx 2015-05-09 16:35:12 ALCCHINU@file:///C:/s/ALCCHINU/s/Conclusion es.docx 2015-05-09 17:50:46 ALCCHINU@file:///C:/s/ALCCHINU/Documents/dfd/FreeDF D-1.1.zip 2015-05-09 18:12:49 ALCCHINU@file:///C:/s/ALCCHINU/s/algoricios .doc 2015-05-09 18:37:35 ALCCHINU@file:///C:/s/ALCCHINU/Documents/dfd/promed io%20notas%20aprobadas%20y%20desprobadas.dfd 2015-05-09 22:20:14 ALCCHINU@https://apps.skype.com/home/?uiversion=7.4.0.1 02&language=es 2015-05-09 22:24:19 ALCCHINU@file:///C:/s/ALCCHINU/s/APORTE,%20 RESULTADO%20DE%20ENCUESTA;%20Y%20LISTADO%20DE%20ENCUESTA.rar 2015-05-09 22:26:34 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI
CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion/Grupo_%201 00104_58_Tecnicas_de_Investigacion.docx 2015-05-09 22:28:27 ALCCHINU@file:///C:/s/ALCCHINU/Documents/UNAD/TECNI CAS%20DE%20INVESTIGACION/Grupo_%20100104_58_Tecnicas_de_Investigacion.rar 2015-05-09 22:31:45 ALCCHINU@http://idoc-pub.mejorapp.org/games/operation7/launche r 2015-05-09 22:31:51 ALCCHINU@http://auth.axeso5.com/services/op7auth.ashx?l oginid=rens816&=cfe67162e3c25995d6c32ba6a90e6043 2015-05-09 22:31:51 ALCCHINU@http://launchers.axeso5.com/operation7/launche r.aspx 2015-05-09 22:33:02 ALCCHINU@http://idoc-pub.mejorapp.org/games/operation7/avisos/ avisos 2015-05-09 22:33:04 ALCCHINU@http://launchers.axeso5.com/operation7/avisos/ bannerspopup.aspx 2015-05-10 10:00:30 ALCCHINU@file:///C:/s/ALCCHINU/s/gr%C3%A1fi ca%20correspondiente%20a%20la%20encuesta%20.docx 2015-05-10 10:00:56 ALCCHINU@file:///C:/s/ALCCHINU/s/Tracol3_Gr upo8_Final.docx 2015-05-10 10:01:49 ALCCHINU@https://apps.skype.com/adcontrol/prelogic.html 2015-05-10 10:02:19 ALCCHINU@https://apps.skype.com/chatadwidget/?container Type=LER 2015-05-10 10:02:24 ALCCHINU@file:///C:/s/ALCCHINU/s/Informe_Fi nal_-_Diseno_de_Proyectos_2_%20(2).docx 2015-05-10 12:10:57 ALCCHINU@file:///C:/s/ALCCHINU/s/Aporte_Ric har_Bettin%20(2).docx 2015-05-10 12:27:17 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Local/Temp/r pt-1.htm 2015-05-10 12:29:58 ALCCHINU@file:///C:/s/ALCCHINU/AppData/Local/Temp/r pt-1.txt --------[ Archivos DirectX ]------------------------------------------------------------------------------------------amstream.dll pañol bdaplgin.ax pañol d3d8.dll glés d3d8thk.dll glés d3d9.dll glés d3dim.dll glés d3dim700.dll glés d3dramp.dll glés d3dxof.dll glés ddraw.dll pañol ddrawex.dll glés devenum.dll pañol dinput.dll pañol
6.06.7601.17514 70656 20/11/2010 10:24:00 p.m. 6.01.7600.16385 74240 13/07/2009 08:14:10 p.m. 6.01.7600.16385 1036800 13/07/2009 08:15:08 p.m. 6.01.7600.16385 11264 13/07/2009 08:15:08 p.m. 6.01.7601.17514 1828352 20/11/2010 10:24:23 p.m. 6.01.7600.16385 386048 13/07/2009 08:15:08 p.m. 6.01.7600.16385 817664 13/07/2009 08:15:08 p.m. 6.01.7600.16385 593920 13/07/2009 08:15:08 p.m. 6.01.7600.16385 53760 13/07/2009 08:15:08 p.m. 6.01.7600.16385 531968 13/07/2009 08:15:10 p.m. 6.01.7600.16385 30208 13/07/2009 08:15:10 p.m. 6.06.7600.16385 66560 13/07/2009 08:15:10 p.m. 6.01.7600.16385 136704 13/07/2009 08:15:11 p.m.
Final Retail Es Final Retail Es Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail Es Final Retail In Final Retail Es Final Retail Es
dinput8.dll pañol dmband.dll glés dmcompos.dll glés dmime.dll glés dmloader.dll glés dmscript.dll glés dmstyle.dll glés dmsynth.dll glés dmusic.dll pañol dplaysvr.exe pañol dplayx.dll glés dpmodemx.dll pañol dpnaddr.dll glés dpnet.dll pañol dpnhpast.dll glés dpnhupnp.dll glés dpnlobby.dll glés dpnsvr.exe pañol dpwsockx.dll pañol dsdmo.dll glés dsound.dll pañol dswave.dll glés dxdiagn.dll pañol dxmasf.dll glés encapi.dll glés gcdef.dll pañol iac25_32.ax pañol ir41_32.ax pañol ir41_qc.dll glés ir41_qcx.dll glés
6.01.7600.16385 145408 13/07/2009 08:15:11 p.m. 6.01.7600.16385 30720 13/07/2009 08:15:12 p.m. 6.01.7600.16385 63488 13/07/2009 08:15:12 p.m. 6.01.7600.16385 179712 13/07/2009 08:15:12 p.m. 6.01.7600.16385 38400 13/07/2009 08:15:12 p.m. 6.01.7600.16385 86016 13/07/2009 08:15:12 p.m. 6.01.7600.16385 105984 13/07/2009 08:15:12 p.m. 6.01.7600.16385 105472 13/07/2009 08:15:12 p.m. 6.01.7600.16385 101376 13/07/2009 08:15:12 p.m. 6.01.7600.16385 29184 13/07/2009 08:14:18 p.m. 6.01.7600.16385 213504 13/07/2009 08:15:12 p.m. 6.01.7600.16385 23040 13/07/2009 08:15:12 p.m. 6.01.7601.17514 2560 20/11/2010 10:23:53 p.m. 6.01.7600.16385 376832 13/07/2009 08:15:12 p.m. 6.01.7600.16385 7168 13/07/2009 08:15:12 p.m. 6.01.7600.16385 7168 13/07/2009 08:15:12 p.m. 6.01.7600.16385 2560 13/07/2009 08:04:52 p.m. 6.01.7600.16385 33280 13/07/2009 08:14:18 p.m. 6.01.7600.16385 44032 13/07/2009 08:15:12 p.m. 6.01.7600.16385 173568 13/07/2009 08:15:13 p.m. 6.01.7600.16385 453632 13/07/2009 08:15:13 p.m. 6.01.7600.16385 20992 13/07/2009 08:15:13 p.m. 6.01.7601.17514 210432 20/11/2010 10:24:22 p.m. 12.00.7601.17514 4096 20/11/2010 10:25:10 p.m. 6.01.7600.16385 20992 13/07/2009 08:15:14 p.m. 6.01.7600.16385 120832 13/07/2009 08:15:22 p.m. 2.00.0005.0053 197632 13/07/2009 08:14:10 p.m. 4.51.0016.0003 839680 13/07/2009 08:14:10 p.m. 4.30.0062.0002 120320 13/07/2009 08:15:34 p.m. 4.30.0062.0002 120320 13/07/2009 08:15:34 p.m.
Final Retail Es Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail Es Final Retail In Final Retail In
ir50_32.dll pañol ir50_qc.dll glés ir50_qcx.dll glés ivfsrc.ax pañol joy.l pañol ksproxy.ax pañol kstvtune.ax pañol ks.dll pañol kswp.ax pañol ksxbar.ax pañol mciqtz32.dll pañol mfc40.dll pañol mfc42.dll pañol mpeg2data.ax pañol mpg2splt.ax glés msdmo.dll glés msdvbnp.ax pañol msvidctl.dll pañol msyuv.dll glés pid.dll glés psisdecd.dll pañol psisrndr.ax pañol qasf.dll pañol qcap.dll pañol qdv.dll pañol qdvd.dll pañol qedit.dll pañol qedwipes.dll glés quartz.dll pañol vbisurf.ax glés
5.2562.0015.0055 746496 13/07/2009 08:15:34 p.m. 5.00.0063.0048 200192 13/07/2009 08:15:34 p.m. 5.00.0063.0048 200192 13/07/2009 08:15:34 p.m. 5.10.0002.0051 146944 13/07/2009 08:14:10 p.m. 6.01.7600.16385 138240 13/07/2009 08:14:09 p.m. 6.01.7601.17514 193536 20/11/2010 10:24:32 p.m. 6.01.7601.17514 84480 20/11/2010 10:25:10 p.m. 6.01.7600.16385 4608 13/07/2009 08:15:35 p.m. 6.01.7601.17514 107008 20/11/2010 10:24:15 p.m. 6.01.7601.17514 48640 20/11/2010 10:25:10 p.m. 6.06.7601.17514 36352 20/11/2010 10:24:00 p.m. 4.01.0000.6151 954752 20/11/2010 10:24:00 p.m. 6.06.8063.0000 1136640 13/07/2009 08:15:39 p.m. 6.06.7601.17514 72704 20/11/2010 10:25:10 p.m. 6.06.7601.17514 199680 20/11/2010 10:25:10 p.m. 6.06.7601.17514 30720 20/11/2010 10:24:02 p.m. 6.06.7601.17514 59904 20/11/2010 10:25:10 p.m. 6.05.7601.17514 2291712 20/11/2010 10:25:10 p.m. 6.01.7601.17514 22528 20/11/2010 10:23:50 p.m. 6.01.7600.16385 36352 13/07/2009 08:16:12 p.m. 6.06.7600.16385 465408 13/07/2009 08:16:12 p.m. 6.06.7601.17514 75776 20/11/2010 10:25:10 p.m. 12.00.7601.17514 206848 20/11/2010 10:24:01 p.m. 6.06.7601.17514 190976 20/11/2010 10:24:08 p.m. 6.06.7601.17514 283136 20/11/2010 10:24:09 p.m. 6.06.7601.17514 514560 20/11/2010 10:23:55 p.m. 6.06.7601.17514 509440 20/11/2010 10:25:10 p.m. 6.06.7600.16385 733184 13/07/2009 08:09:35 p.m. 6.06.7601.17514 1328128 20/11/2010 10:23:56 p.m. 6.01.7601.17514 33792 20/11/2010 10:25:10 p.m.
Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Beta Retail
Es
Beta Retail
Es
Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail In Final Retail In Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail Es Final Retail In Final Retail Es Final Retail In
vfwwdm32.dll pañol wsock32.dll pañol
6.01.7601.17514 56832 20/11/2010 10:24:09 p.m. 6.01.7600.16385 15360 13/07/2009 08:16:20 p.m.
Final Retail Es Final Retail Es
--------[ Inicio automático ]-----------------------------------------------------------------------------------------AvastUI.exe Registry\Common\Run C:\Program Files \AVAST Software\Avast\AvastUI.exe /nogui CCleaner Monitoring Registry\\Run C:\Program Files \CCleaner\CCleaner64.exe /MONITOR GoogleChromeAutoLaunch_AA71CD721D00AE8F92F9ED44F0288A10 Registry\\Run C:\s\ALCCHINU\AppData\Local\Google\Chrome\Application\chrome.exe --nostartup-window --------[ Programas instalados ]--------------------------------------------------------------------------------------Adobe AIR 17.0.0.144 Desconocido Adobe AIR 17.0.0.144 Desconocido Adobe Flash Player 17 ActiveX 17.0.0.169 Desconocido Adobe Reader XI (11.0.10) - Español [español (españa, tradicional)] 11.0.10 Desconocido Adobe Shockwave Player 12.1 12.1.8.158 Desconocido Auslogics DiskDefrag 5.4.0.0 Desconocido Avast Free Antivirus 10.2.2218 Desconocido CCleaner 5.05 Desconocido Eines de correcció del Microsoft Office 2013: català [catalán (catalán)] 15.0.4420.1017 Desconocido EVEREST Ultimate Edition v5.50 5.50 Desconocido Ferramentas de verificación de Microsoft Office 2013 - Galego [gallego (galleg o)] 15.0.4420.1017 Desconocido Google Chrome 42.0.2311.135 Desconocido Google Chrome 42.0.2311.135 Desconocido Intel(R) Processor Graphics 10.18.10.4061 Desconocido Java 8 Update 45 (64-bit) 8.0.450 Desconocido Java Auto Updater 2.8.45.14 Desconocido KMSpico Desconocido Microsoft .NET Framework 4.5.2 4.5.51209 Desconocido Microsoft .NET Framework 4.5.2 4.5.51209 Desconocido Microsoft Access MUI (Spanish) 2013 [español (españa, internacional)]
15.0.4420.1017 Desconocido Microsoft DCF MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Excel MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Groove MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft InfoPath MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Lync MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office 64-bit Components 2013 15.0.4420.1017 Desconocido Microsoft Office OSM MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office OSM UX MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office Professional Plus 2013 15.0.4420.1017 Desconocido Microsoft Office Professional Plus 2013 15.0.4420.1017 Desconocido Microsoft Office Proofing (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office Proofing Tools 2013 - English 15.0.4420.1017 Desconocido Microsoft Office Proofing Tools 2013 - Español [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office Shared 64-bit MUI (Spanish) 2013 [español (españa, internaciona l)] 15.0.4420.1017 Desconocido Microsoft Office Shared MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Office zuzenketa-tresnak 2013 - Euskara [euskera (euskera)] 15.0.4420.1017 Desconocido Microsoft OneNote MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Outlook MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft PowerPoint MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Publisher MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Microsoft Silverlight 5.1.30514.0 Desconocido Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Desconocido Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Desconocido Microsoft Word MUI (Spanish) 2013 [español (españa, internacional)] 15.0.4420.1017 Desconocido Mozilla Firefox 37.0.2 (x86 es-ES) 37.0.2 Desconocido Mozilla Maintenance Service 37.0.2 Desconocido Operation7 [español (españa, tradicional)] 1504 Desconocido Outils de vérification linguistique 2013 de Microsoft Office - Français [francés (fr ancia)] 15.0.4420.1017 Desconocido PhotoScape Desconocido Realtek High Definition Audio Driver
6.0.1.7443 Desconocido Revisores de Texto do Microsoft Office 2013 il)] 15.0.4420.1017 Desconocido Skype 7.4 7.4.102 Desconocido swMSM 12.0.0.1 Desconocido Unlocker 1.9.2 1.9.2 Desconocido Vensim PLE Desconocido VLC media player 2.2.1 Desconocido WinRAR 5.21 (64-bit) 5.21.0 Desconocido
Português do Brasil [portugués (bras
--------[ Licencias ]-------------------------------------------------------------------------------------------------Microsoft Internet Explorer 8.0.7601.17514 P-4DFJD-GJY49-VJBQ7-HYRR2 Microsoft Windows 7 Ultimate P-4DFJD-GJY49-VJBQ7-HYRR2
FJGC FJGC
--------[ Tipos de archivos ]-----------------------------------------------------------------------------------------386
Virtual Device Driver
3G2
VLC media file (.3g2) video/3gpp2
3GA
VLC media file (.3ga)
3GP
VLC media file (.3gp)
video/3gpp 3GP2 video/3gpp2 3GPP video/3gpp 669
VLC media file (.3gp2) VLC media file (.3gpp) VLC media file (.669)
7Z
Archivo WinRAR
A52
VLC media file (.a52)
AAC
VLC media file (.aac) audio/vnd.dlna.adts AC3 VLC media file (.ac3) ACCDA Microsoft Access application/msaccess.addin ACCDB Microsoft Access application/msaccess ACCDC Microsoft Access application/msaccess.cab ACCDE Microsoft Access application/msaccess.exec ACCDR Microsoft Access
Add-in Base de datos Signed Package ACCDE Database Runtime Application
application/msaccess.runtime ACCDT Microsoft Access Template application/msaccess.template ACCDU Microsoft Access Add-in Data ACCDW Microsoft Access Web Application application/msaccess.webapplication ACCFT Microsoft Access Template application/msaccess.ftemplate ACE Archivo WinRAR ACL
AutoCorrect List File
ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document application/vnd.adobe.acrobat-security-settings ADE Microsoft Access Project Extension application/msaccess ADN Microsoft Access Blank Project Template ADP
Microsoft Access Project application/msaccess ADT VLC media file (.adt) audio/vnd.dlna.adts ADTS VLC media file (.adts) audio/vnd.dlna.adts AIF VLC media file (.aif) audio/aiff AIFC VLC media file (.aifc) audio/aiff AIFF VLC media file (.aiff) audio/aiff AIR Installer Package application/vnd.adobe.air-application-installer-package+zip AMR VLC media file (.amr) AMV
VLC media file (.amv)
ANI
Animated Cursor
AOB
VLC media file (.aob)
APE
VLC media file (.ape)
API
API File
APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ARJ
Archivo WinRAR
ASA
ASA File
ASF
VLC media file (.asf) video/x-ms-asf
ASP
ASP File
ASX
VLC media file (.asx) video/x-ms-asf
AU
VLC media file (.au)
audio/basic AVASTCONFIG avast! config file application/avast-config AVASTLIC avast! license file application/avast-license AVASTSOUNDS avast! soundpack file application/avast-sounds AVASTTHEME avast! theme file application/avast-theme AVASTVPN avast! SecureLine License application/avast-avastvpn AVI VLC media file (.avi) video/avi AW Answer Wizard File B4S
VLC media file (.b4s)
BAT
Windows Batch File
BIK
VLC media file (.bik)
BLG
Performance Monitor File
BMP
Bitmap Image image/bmp
BZ
Archivo WinRAR
BZ2
Archivo WinRAR
C2R
C2R File
CAB
Archivo WinRAR
CAF
VLC media file (.caf)
CAMP
WCS Viewing Condition Profile
CAT
Security Catalog application/vnd.ms-pki.seccat CDA VLC media file (.cda) CDC
Nero CoverDesigner Document
CDMP
WCS Device Profile
CDX
CDX File
CER
Security Certificate application/x-x509-ca-cert CHESSTITANSSAVE-MS .ChessTitansSave-ms CHK
Recovered File Fragments
CHM
Compiled HTML Help file
CMD
Windows Command Script
COM
MS-DOS Application
COMFYCAKESSAVE-MS .ComfyCakesSave-ms
COMPOSITEFONT
Composite Font File
File text/x-ms- L Control Item CRD
Information Card
CRDS
Information Card Store
CRL
Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CRTX Plantilla de gráfico de Microsoft Office CSS
Cascading Style Sheet Document text/css
CSV
Archivo de valores separados por comas de Microsoft Excel application/vnd.ms-excel CUE VLC media file (.cue) CUR
Cursor
DB
Data Base File
DER
Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DET
Archivo de datos de Office
DIAGCAB
Diagnostic Cabinet
DIAGCFG
Diagnostic Configuration
DIAGPKG
Diagnostic Document
DIB
Bitmap Image image/bmp
DIC
Text Document
DIVX
VLC media file (.divx)
DLL
Application Extension application/x-ms DOC Documento de Microsoft Word 97-2003 application/msword DOCHTML Documento HTML de Microsoft Word DOCM Documento habilitado para macros de Microsoft Word application/vnd.ms-word.document.macroEnabled.12 DOCMHTML DOCMHTML File DOCX Documento de Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.document DOCXML Documento XML de Microsoft Word DOT
Plantilla de Microsoft Word 97-2003
application/msword DOTHTML Plantilla HTML de Microsoft Word DOTM Plantilla habilitada para macros de Microsoft Word application/vnd.ms-word.template.macroEnabled.12 DOTX Plantilla de Microsoft Word application/vnd.openxmlformats-officedocument.wordprocessingml.template DQY Archivo de consulta ODBC de Microsoft Excel DRC
VLC media file (.drc)
DRV
Device Driver
DSN
Microsoft OLE DB Provider for ODBC Drivers
DTS
VLC media file (.dts)
DV
VLC media file (.dv)
DVR
Microsoft Recorded TV Show
DVR-MS
Microsoft Recorded TV Show
DWFX XPS Document model/vnd.dwfx+xps EASMX XPS Document model/vnd.easmx+xps EDRWX XPS Document model/vnd.edrwx+xps ELM Microsoft Office Themes File EMF
EMF File
EML
Mensaje de correo electrónico
EPRTX XPS Document model/vnd.eprtx+xps EVT EVT File EVTX
EVTX File
EXC
Text Document
EXE
Application application/x-ms F4V VLC media file (.f4v) FDF
Documento Adobe Acrobat Forms application/vnd.fdf FDM Definición de formulario de Outlook FLAC
VLC media file (.flac)
FLV
VLC media file (.flv)
FON
Font file
FREECELLSAVE-MS
.FreeCellSave-ms
GADGET
Windows Gadget
GCSX
Variación de color de elementos gráficos Microsoft Office Smar
tArt GIF
GIF Image
image/gif GLOX
Diseño de elementos gráficos Microsoft Office SmartArt
GMMP
WCS Gamut Mapping Profile
GQSX
Estilo rápido de elementos gráficos Microsoft Office SmartArt
GRA
Gráfico de Microsoft Graph
GROUP Group File text/x-ms-group GRP Microsoft Program Group GVI
VLC media file (.gvi)
GXF
VLC media file (.gxf)
GZ
Archivo WinRAR
H1C
Windows Help Collection Definition File
H1D
Windows Help Validator File
H1F
Windows Help Include File
H1H
Windows Help Merged Hierarchy
H1K
Windows Help Index File
H1Q
Windows Help Merged Query Index
H1S
Compiled Windows Help file
H1T
Windows Help Table of Contents File
H1V
Windows Help Virtual Topic Definition File
H1W
Windows Help Merged Keyword Index
HEARTSSAVE-MS
.HeartsSave-ms
HLP
Help File
HOL
Días no laborables o festivos de Outlook
HTA
HTML Application application/hta
HTM
HTML Document text/html HTML HTML Document text/html HXA Microsoft Help Attribute Definition File application/xml HXC Microsoft Help Collection Definition File application/xml HXD Microsoft Help Validator File
application/octet-stream Microsoft Help application/xml HXF Microsoft Help application/xml HXH Microsoft Help application/octet-stream HXI Microsoft Help application/octet-stream HXK Microsoft Help application/xml HXQ Microsoft Help application/octet-stream HXR Microsoft Help application/octet-stream HXS Microsoft Help application/octet-stream HXT Microsoft Help application/xml HXV Microsoft Help application/xml HXW Microsoft Help application/octet-stream ICC ICC Profile HXE
ICL
Icon Library
ICM
ICC Profile
ICO
Icon
Samples Definition File Include File Merged Hierarchy File Compiled Index File Index File Merged Query Index File Merged Attribute Index File Compiled Storage File Table of Contents File Virtual Topic Definition File Attribute Definition File
image/x-icon ICS
Archivo iCalendar text/calendar
IFO
VLC media file (.ifo)
IGP
Intel Graphics Profiles
IMG
Image Files
INF
Setup Information
INFOPATHXML Formulario de Microsoft InfoPath application/ms-infopath.xml INI Configuration Settings IQY
Archivo de consulta web de Microsoft Excel text/x-ms-iqy
ISO
Image Files
IT
VLC media file (.it)
JAR
Executable Jar File
JFIF JPEG Image image/jpeg JNLP JNLP File application/x-java-jnlp-file JNT Journal Document JOB
Task Scheduler Task Object
JOD
Microsoft.Jet.OLEDB.4.0
JPE
JPEG Image
image/jpeg JPEG image/jpeg JPG image/jpeg JS
JPEG Image JPEG Image JScript Script File
JSE
JScript Encoded File
JTP
Journal Template
JTX
XPS Document application/x-jtx+xps LABEL Property List LACCDB
Microsoft Access Record-Locking Information
LDB
Microsoft Access Record-Locking Information
LEX
Dictionary File
LHA
Archivo WinRAR
LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG
Text Document
LZH
Archivo WinRAR
M1V
VLC media file (.m1v) video/mpeg
M2T
VLC media video/vnd.dlna.mpeg-tts M2TS VLC media video/vnd.dlna.mpeg-tts M2V VLC media video/mpeg M3U VLC media audio/x-mpegurl M3U8 VLC media M4A
file (.m2t) file (.m2ts) file (.m2v) file (.m3u) file (.m3u8)
VLC media file (.m4a) audio/mp4
M4P
VLC media file (.m4p)
M4V
VLC media file (.m4v) video/mp4
MAD
Microsoft Access Module Shortcut
MAF
Microsoft Access Form Shortcut
MAG
Microsoft Access Diagram Shortcut
MAHJONGTITANSSAVE-MS .MahjongTitansSave-ms
MAM
Microsoft Access Macro Shortcut
MAPIMAIL
Mail Service
MAQ
Microsoft Access Query Shortcut
MAR
Microsoft Access Report Shortcut
MAS
Microsoft Access Stored Procedure Shortcut
MAT
Microsoft Access Table Shortcut
MAU
MAU File
MAV
Microsoft Access View Shortcut
MAW
Microsoft Access Data Access Page Shortcut
MCL
MCL File
MDA
Microsoft Access Add-in application/msaccess MDB Microsoft Access Database application/msaccess MDBHTML Microsoft Access HTML Document MDE
Microsoft Access MDE Database application/msaccess MDL Vensim Model MDN
Microsoft Access Blank Database Template
MDT
Microsoft Access Add-in Data
MDW
Microsoft Access Workgroup Information
MFP
Macromedia Flash Paper application/x-shockwave-flash MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID VLC media file (.mid) audio/mid MIDI MIDI Sequence audio/mid MIG Migration Store MINESWEEPERSAVE-MS .MinesweeperSave-ms MKA
VLC media file (.mka)
MKV
VLC media file (.mkv)
MLC
Language Pack File_
MLP
VLC media file (.mlp)
MOD
VLC media file (.mod)
video/mpeg MOV
VLC media file (.mov) video/quicktime
MP1
VLC media file (.mp1)
MP2
VLC media file (.mp2)
audio/mpeg MP2V video/mpeg MP3 audio/mpeg MP4 video/mp4 MP4V video/mp4 MPA video/mpeg MPC
VLC media file (.mp2v) VLC media file (.mp3) VLC media file (.mp4) VLC media file (.mp4v) VLC media file (.mpa) VLC media file (.mpc)
MPE
VLC media file (.mpe)
video/mpeg MPEG video/mpeg MPEG1
VLC media file (.mpeg)
MPEG2
VLC media file (.mpeg2)
MPEG4
VLC media file (.mpeg4)
MPG
VLC media file (.mpg)
video/mpeg MPGA
VLC media file (.mpga)
VLC media file (.mpeg1)
MPV2 video/mpeg MSC
VLC media file (.mpv2)
MSDVD
MSDVD File
MSG
Elemento de Outlook
MSI
Windows Installer Package
MS-ONE-STUB
Microsoft OneNote Stub
MSP
Windows Installer Patch
MSRCINCIDENT
Windows Remote Assistance Invitation
MSSTYLES
Windows Visual Style File
MSU
Microsoft Update Standalone Package
Microsoft Common Console Document
MTS
VLC media file (.mts) video/vnd.dlna.mpeg-tts MTV VLC media file (.mtv) MXF
VLC media file (.mxf)
MYDOCS
MyDocs Drop Target
NBS
CD-ROM (SecurDisc) Compilation
NBV
BDMV Compilation
NCD
Nero CoverDesigner Document
N
Check Point Compilation
NCT
Nero CoverDesigner Template
NCW
Nero CoverDesigner Wizard File
NDS
DiscSpan Compilation
NFO
MSInfo Configuration File
NHB
AVCHD(TM) BD Compilation
NHD
AVCHD(TM) DVD Compilation
NK2
Archivo de alias de Outlook
NRA
Audio CD Compilation
NRB
CD-ROM (Boot) Compilation
NRC
CD-ROM (UDF/ISO) Compilation
NRD
DVD-Video Compilation
NRE
CD EXTRA Compilation
NRG
Disc Image
NRI
CD-ROM (ISO) Compilation
NRJ
NRJ File
NRM
Mixed Mode CD Compilation
NRU
CD-ROM (UDF) Compilation
NSV
VLC media file (.nsv)
NUV
VLC media file (.nuv)
OCX
ActiveX control
ODC
Microsoft Office Data Connection text/x-ms-odc ODCCUBEFILE ODCCUBEFILE File ODCDATABASEFILE
ODCDATABASEFILE File
ODCNEWFILE
ODCNEWFILE File
ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File ODCTABLEFILE
ODCTABLEFILE File
ODP Presentación OpenDocument application/vnd.oasis.opendocument.presentation ODS Hoja de cálculo OpenDocument application/vnd.oasis.opendocument.spreadsheet ODT Texto OpenDocument application/vnd.oasis.opendocument.text OFS Áreas de formulario de Outlook OFT
Plantilla de elemento de Outlook
OGM
VLC media file (.ogm)
OGX
VLC media file (.ogx)
OLS
directo a listas de Office application/vnd.ms-publisher OMA VLC media file (.oma) ONE Sección de Microsoft OneNote application/msonenote ONEPKG Paquete de archivos único de Microsoft OneNote application/msonenote ONETOC Tabla de contenido de Microsoft OneNote 2003 ONETOC2
Tabla de contenido de Microsoft OneNote
OPC
Microsoft Clean-up Wizard File
OPUS
VLC media file (.opus)
OQY
Archivo de consulta OLAP de Microsoft Excel
OSDX OpenSearch Description File application/opensearchdescription+xml OST Archivo de datos de Outlook OTF
OpenType Font file
OTM
Archivo de proyecto de VBA para Outlook
P10
Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PAB Libreta personal de direcciones de Outlook PBK
Dial-Up Phonebook
PCB
PCB File
Adobe Acrobat Document application/pdf PDFXML Adobe Acrobat PDFXML Document application/vnd.adobe.pdfxml PDX Índice de Acrobat Catalog application/vnd.adobe.pdx PERFMONCFG Performance Monitor Configuration PFM
Type 1 Font file
PFX
Personal Information Exchange application/x-pkcs12 PIF Shortcut to MS-DOS Program PKO
Public Key Security Object application/vnd.ms-pki.pko PLS VLC media file (.pls) PNF
Precompiled Setup Information
PNG
PNG Image image/png
POT
Plantilla de Microsoft PowerPoint 97-2003 application/vnd.ms-powerpoint POTHTML Plantilla HTML de Microsoft PowerPoint POTM Plantilla de diseño habilitada para macros de Microsoft Powe rPoint application/vnd.ms-powerpoint.template.macroEnabled.12 POTX Plantilla de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.template PPA Complemento de Microsoft PowerPoint 97-2003 application/vnd.ms-powerpoint PPAM Complemento de Microsoft PowerPoint application/vnd.ms-powerpoint.addin.macroEnabled.12 PPS Presentación con diapositivas de Microsoft PowerPoint 97-200 3 application/vnd.ms-powerpoint PPSM Presentación con diapositivas de Microsoft PowerPoint habili tada para macros application/vnd.ms-powerpoint.slideshow.macroEnabled.12 PPSX Presentación con diapositivas de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slideshow PPT Presentación de Microsoft PowerPoint 97-2003 application/vnd.ms-powerpoint PPTHTML Documento HTML de Microsoft PowerPoint PPTM Presentación habilitada para macros de Microsoft PowerPoint application/vnd.ms-powerpoint.presentation.macroEnabled.12 PPTMHTML PPTMHTML File PPTX Presentación de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.presentation PPTXML Presentación XML de Microsoft PowerPoint PRF
PICS Rules File application/pics-rules PRINTEREXPORT Printer Migration File PS1
PS1 File
PS1XML
PS1XML File
PSC1 PSC1 File application/PowerShell PSD1 PSD1 File PSM1
PSM1 File
PST
Archivo de datos de Outlook
PUB
Documento de Microsoft Publisher application/vnd.ms-publisher PUBHTML PUBHTML File PUBMHTML
PUBMHTML File
PURBLEPAIRSSAVE-MS .PurblePairsSave-ms PURBLESHOPSAVE-MS .PurbleShopSave-ms PWZ
Asistente de Microsoft PowerPoint application/vnd.ms-powerpoint Q VLC media file (.q) QDS
Directory Query
R00
Archivo WinRAR
R01
Archivo WinRAR
R02
Archivo WinRAR
R03
Archivo WinRAR
R04
Archivo WinRAR
R05
Archivo WinRAR
R06
Archivo WinRAR
R07
Archivo WinRAR
R08
Archivo WinRAR
R09
Archivo WinRAR
R10
Archivo WinRAR
R11
Archivo WinRAR
R12
Archivo WinRAR
R13
Archivo WinRAR
R14
Archivo WinRAR
R15
Archivo WinRAR
R16
Archivo WinRAR
R17
Archivo WinRAR
R18
Archivo WinRAR
R19
Archivo WinRAR
R20
Archivo WinRAR
R21
Archivo WinRAR
R22
Archivo WinRAR
R23
Archivo WinRAR
R24
Archivo WinRAR
R25
Archivo WinRAR
R26
Archivo WinRAR
R27
Archivo WinRAR
R28
Archivo WinRAR
R29
Archivo WinRAR
RA
VLC media file (.ra)
RAM
VLC media file (.ram)
RAR
Archivo WinRAR
RAT
Rating System File application/rat-file RDP Remote Desktop Connection REC
VLC media file (.rec)
REG
Registration Entries
RELS
XML Document
RESMONCFG
Resource Monitor Configuration
REV
Volumen RAR de recuperación
RLE
RLE File
RLL
Application Extension
RM
VLC media file (.rm)
RMI
VLC media file (.rmi)
audio/mid RMVB
VLC media file (.rmvb)
RPL
VLC media file (.rpl)
RQY
Archivo de consulta OLE DB de Microsoft Excel text/x-ms-rqy
RTF
Formato de texto enriquecido
application/msword VLC media file (.s3m)
S3M SCF
Windows Explorer Command
S
Text Document
SCR
Screen saver
SCT
Windows Script Component text/scriptlet
SDP
VLC media file (.sdp)
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SECSTORE
SECSTORE File
SFCACHE
ReadyBoost Cache File
SHTML SHTML File text/html SKYPE Skype files application/x-skype SLDM Diapositiva de Microsoft PowerPoint habilitada para macros application/vnd.ms-powerpoint.slide.macroEnabled.12 SLDX Diapositiva de Microsoft PowerPoint application/vnd.openxmlformats-officedocument.presentationml.slide SLK Formato de importación de datos SLK de Microsoft Excel application/vnd.ms-excel SLUPKG-MS XrML Digital License Package application/x-ms-license SND VLC media file (.snd) audio/basic SOLITAIRESAVE-MS .SolitaireSave-ms SPC
PKCS #7 Certificates application/x-pkcs7-certificates SPIDERSOLITAIRESAVE-MS .SpiderSolitaireSave-ms SPL
Shockwave Flash Object application/futuresplash SPX VLC media file (.spx) SST
Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore STL Certificate Trust List application/vnd.ms-pki.stl SWF Shockwave Flash Object application/x-shockwave-flash SYS System file TAR
Archivo WinRAR
TAZ
Archivo WinRAR
TBZ
Archivo WinRAR
TBZ2
Archivo WinRAR
TGZ
Archivo WinRAR
THEME
Windows Theme File
THEMEPACK
Windows Theme Pack
THMX Tema de Microsoft Office application/vnd.ms-officetheme THP VLC media file (.thp) TIF
TIF File
image/tiff TIFF image/tiff TOD
TIFF File VLC media file (.tod)
TS
VLC media file (.ts) video/vnd.dlna.mpeg-tts TTA VLC media file (.tta) TTC
TrueType Collection Font file
TTF
TrueType Font file
TTS
VLC media file (.tts) video/vnd.dlna.mpeg-tts TXT Text Document text/plain TXZ Archivo WinRAR UDL
Microsoft Data Link
URL
URL File
UU
Archivo WinRAR
UUE
Archivo WinRAR
UXDC
UXDC File
VBE
VBScript Encoded File
VBS
VBScript Script File
VCF
Archivo vCard text/x-vcard
VCS
Archivo vCalendar
VDW
Microsoft Visio Document application/vnd.ms-visio.viewer VDX Microsoft Visio Document application/vnd.ms-visio.viewer VLC VLC media file (.vlc) VMF
Vensim VMFModel
VOB
VLC media file (.vob)
VOC
VLC media file (.voc)
VPM
Vensim PackagedModel
VQF
VLC media file (.vqf)
VRO
VLC media file (.vro)
VSD
Microsoft Visio Document application/vnd.ms-visio.viewer VSDM Microsoft Visio Document application/vnd.ms-visio.viewer VSDX Microsoft Visio Document application/vnd.ms-visio.viewer VSS Microsoft Visio Document application/vnd.ms-visio.viewer VSSM Microsoft Visio Document application/vnd.ms-visio.viewer VSSX Microsoft Visio Document application/vnd.ms-visio.viewer VST Microsoft Visio Document application/vnd.ms-visio.viewer VSTM Microsoft Visio Document application/vnd.ms-visio.viewer VSTO VSTO Deployment Manifest application/x-ms-vsto VSTX Microsoft Visio Document application/vnd.ms-visio.viewer VSX Microsoft Visio Document application/vnd.ms-visio.viewer VTX Microsoft Visio Document application/vnd.ms-visio.viewer VXD Virtual Device Driver W64
VLC media file (.w64)
WAB
Address Book File
WAV
VLC media file (.wav) audio/wav
WAX
Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WBK
Documento de copia de seguridad de Microsoft Word application/msword WCX Workspace Configuration File WDP
Windows Media Photo image/vnd.ms-photo WEBPNP Web Point And Print File WIZ
Asistente para Microsoft Word application/msword WIZHTML Microsoft Access HTML Template WLL
WLL File
WM
Windows Media Audio/Video file video/x-ms-wm
WMA
VLC media file (.wma)
audio/x-ms-wma WMD
Windows Media Player Package application/x-ms-wmd WMDB Windows Media Library WMF
WMF File
WMS
Windows Media Player Skin File
WMV
VLC media file (.wmv) video/x-ms-wmv
WMX
Windows Media Audio/Video playlist video/x-ms-wmx
WMZ
Windows application/x-ms-wmz WPL Windows application/vnd.ms-wpl WSC Windows text/scriptlet WSF Windows
Media Player Skin Package Media playlist Script Component Script File
WSH
Windows Script Host Settings File
WTV
Windows Recorded TV Show
WTX
Text Document
WV
VLC media file (.wv)
WVX
VLC media file (.wvx) video/x-ms-wvx
XA
VLC media file (.xa)
XAML Windows Markup File application/xaml+xml XBAP XAML Browser Application application/x-ms-xbap XDP Archivo de paquetes de datos XML de Adobe Acrobat application/vnd.adobe.xdp+xml XESC VLC media file (.xesc) XEVGENXML
XEVGENXML File
XFDF Documento Adobe Acrobat Forms application/vnd.adobe.xfdf XHT XHT File application/xhtml+xml XHTML XHTML File application/xhtml+xml XLA Complemento de Microsoft Excel application/vnd.ms-excel XLAM Complemento de Microsoft Excel application/vnd.ms-excel.addin.macroEnabled.12 XLD Hoja de cuadros de diálogo de Microsoft Excel 5.0 application/vnd.ms-excel XLK Archivo de copia de seguridad de Microsoft Excel application/vnd.ms-excel XLL Complemento XLL de Microsoft Excel application/vnd.ms-excel XLM Macro de Microsoft Excel 4.0
application/vnd.ms-excel XLS Hoja de cálculo de Microsoft Excel 97-2003 application/vnd.ms-excel XLSB Hoja de cálculo binaria de Microsoft Excel application/vnd.ms-excel.sheet.binary.macroEnabled.12 XLSHTML Documento HTML de Microsoft Excel XLSM Hoja de cálculo habilitada para macros de Microsoft Excel application/vnd.ms-excel.sheet.macroEnabled.12 XLSMHTML XLSMHTML File XLSX Hoja de cálculo de Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLT Plantilla de Microsoft Excel application/vnd.ms-excel XLTHTML Plantilla HTML de Microsoft Excel XLTM Plantilla habilitada para macros de Microsoft Excel application/vnd.ms-excel.template.macroEnabled.12 XLTX Plantilla de Microsoft Excel application/vnd.openxmlformats-officedocument.spreadsheetml.template XLW Área de trabajo de Microsoft Excel application/vnd.ms-excel XLXML Hoja de cálculo XML de Microsoft Excel XM
VLC media file (.xm)
XML
XML Document text/xml
XPS
XPS Document application/vnd.ms-xpsdocument XRM-MS XrML Digital License text/xml XSF Archivo de definición de formulario de Microsoft InfoPath XSL
XSL Stylesheet text/xml
XSN
Plantilla de formulario de Microsoft InfoPath
XSPF
VLC media file (.xspf)
XTP
Microsoft InfoPath Template Part File
XTP2
Microsoft InfoPath Template Part File
XXE
Archivo WinRAR
XZ
Archivo WinRAR
Z
Archivo WinRAR
ZFSENDTOTARGET
Compressed (zipped) Folder SendTo Target
ZIP
Archivo WinRAR ZIP
--------[ Gadgets de la Sidebar ]--------------------------------------------------------------------------------------
[ Calendario ] Propiedades del gadget: Nombre Descripción
Calendario Buscar los días del calendar
io. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML dget.xml
1.1.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Calendar.Gadget\es-ES\ga
[ El Tiempo ] Propiedades del gadget: Nombre Descripción iempo en todo el mundo. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML get.xml
El Tiempo Consulte previsiones del t 1.1.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Weather.Gadget\es-ES\gad
[ Encabezados de la fuente ] Propiedades del gadget: Nombre Descripción eportes y titulares de entretenimiento. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML dget.xml
Encabezados de la fuente Siga las últimas noticias, d 1.1.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles RSSFeeds.Gadget\es-ES\ga
[ Medidor de U ] Propiedades del gadget: Nombre Descripción l sistema (RAM) actuales en el equipo. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML xml
Medidor de U Vea la U y la memoria de 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles U.Gadget\es-ES\gadget.
[ Moneda ] Propiedades del gadget: Nombre Descripción Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML dget.xml
Moneda Conversión de monedas. 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Currency.Gadget\es-ES\ga
[ Presentación ] Propiedades del gadget: Nombre Descripción tinua de sus imágenes. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML adget.xml
Presentación Muestre una presentación con 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles SlideShow.Gadget\es-ES\g
[ Reloj ] Propiedades del gadget: Nombre Descripción aria o en cualquier ciudad del mundo. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML t.xml
Reloj Vea la hora en su zona hor 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles Clock.Gadget\es-ES\gadge
[ Rompecabezas de imágenes ] Propiedades del gadget: Nombre Descripción cabezas e intente ponerlas en orden. Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML ES\gadget.xml [ Windows Media Center ]
Rompecabezas de imágenes Mueva las piezas del rompe 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles PicturePuzzle.Gadget\es-
Propiedades del gadget: Nombre Versión Autor Copyright URL fwlink/?LinkId=124093 Carpeta XML \gadget.xml
Windows Media Center 1.0.0.0 Microsoft Corporation © 2009 http://go.microsoft.com/ ProgramFiles MediaCenter.Gadget\es-ES
--------[ Seguridad de Windows ]--------------------------------------------------------------------------------------Propiedades del sistema operativo: Nombre del sistema operativo
Microsoft Windows 7 Ulti
mate Service Pack del sistema operativo Winlogon Shell Control de cuentas de (UAC) Restauración del sistema
Service Pack 1 explorer.exe Desactivado/a Activado/a
Prevención de ejecución de datos (DEP, NX, EDB): Soportado por el sistema operativo Soportado por la U Activo (para proteger aplicaciones) Activo (para proteger controladores)
Sí Sí Sí Sí
--------[ Actualización de Windows ]----------------------------------------------------------------------------------(Automatic Update) :Notify, Install:Notify Agente de Windows Update 7.6.7600.320 Actualización 06/05/2015 --------[ Firewall ]--------------------------------------------------------------------------------------------------Firewall de Windows
6.1.7600.16385 Activado/a
--------[ Antispyware ]-----------------------------------------------------------------------------------------------Microsoft Windows Defender
6.1.7600.16385(win7_rtm.090713-125
5) --------[ Características regionales ]--------------------------------------------------------------------------------Zona horaria: Zona horaria actual
Hora est. Pacífico, Sudaméri
ca Descripción de la zona horaria actual
(UTC-05:00) Bogotá, Lima, Qu
ito Cambiar a horario normal Cambiar a horario de verano Idioma: Nombre del idioma (nombre local) Nombre del idioma (en inglés) Nombre del idioma (ISO 639)
Español Spanish es
País/Región: Nombre del Nombre del Nombre del Código del
Colombia Colombia CO 57
país (nombre local) país (en inglés) país (ISO 639) país
Moneda: Nombre de la moneda (nombre local) Nombre de la moneda (en inglés) Símbolo de la moneda (símbolo local) Símbolo de la moneda (ISO 4217) Formato de escritura de la moneda Formato de escritura (valores negativos)
Peso Colombian Peso $ COP $ 123.456.789,00 ($ 123.456.789,00)
Escritura: Formato de hora Formato de fecha corto Formato de fecha largo
hh:mm:ss tt dd/MM/yyyy dddd, dd' de 'MMMM' de '
yyyy Formato Formato Formato Dígitos
de números de números (valores negativos) de lista locales
Días de la semana: Nombre local para Nombre local para Nombre local para Nombre local para Nombre local para Nombre local para Nombre local para Mes: Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre Nombre
local local local local local local local local local local local local
para para para para para para para para para para para para
123.456.789,00 -123.456.789,00 first, second, third 0123456789
Lunes Martes Miércoles Jueves Viernes Sábado Domingo
lunes / lun martes / mar miércoles / mié jueves / jue viernes / vie sábado / sáb domingo / dom
Enero Febrero Marzo Abril Mayo Junio Julio Agosto Septiembre Octubre Noviembre Diciembre
enero / ene febrero / feb marzo / mar abril / abr mayo / may junio / jun julio / jul agosto / ago septiembre / sep octubre / oct noviembre / nov diciembre / dic
Misceláneos: Tipo de calendario Tamaño de papel predeterminado Sistema de medida
Gregorian (localized) US Letter Métrico
Mostrar idiomas: LCID 0C0Ah (Activo)
Español (España, internacion
al) --------[ Entorno ]---------------------------------------------------------------------------------------------------ALLSPROFILE C:\ProgramData APPDATA C:\s\ALCCHINU\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME ALCCHINU-PC ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \s\ALCCHINU LOCALAPPDATA C:\s\ALCCHINU\AppData\Local LOGONSERVER \\ALCCHINU-PC NUMBER_OF_PROCESSORS 2 OS Windows_NT Path C:\ProgramData\Oracle\Java\javapath;C:\Windows\sys tem32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\ v1.0\;C:\Program Files (x86)\Skype\Phone\ PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;. MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 58 Stepping 9, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 3a09 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules \ PUBLIC C:\s\Public SESSIONNAME Console SystemDrive C: SystemRoot C:\Windows TEMP C:\s\ALCCHINU\AppData\Local\Temp TMP C:\s\ALCCHINU\AppData\Local\Temp DOMAIN ALCCHINU-PC NAME ALCCHINU PROFILE C:\s\ALCCHINU windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ de control ]------------------------------------------------------------------------------------------Correo Flash Player layer Nero BurnRights 12
Perfiles de Microsoft Outlook istrar configuración de Flash P Configure CD/DVD burn rights.
--------[ Papelera de reciclaje ]-------------------------------------------------------------------------------------C: D:
2118 KB 0
20 0
? ? ? ?
--------[ Archivos del sistema ]--------------------------------------------------------------------------------------[ system.ini ] ; for 16-bit app [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMC=1 MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo
ts=MPEGVideo tts=MPEGVideo [ hosts ]
[ lmhosts.sam ]
--------[ Carpetas del sistema ]--------------------------------------------------------------------------------------istrative Tools C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Start Menu\Programs\istrative Tools AppData C:\s\ALCCHINU\AppData\Roaming Cache C:\s\ALCCHINU\AppData\Local\Microsoft\Windo ws\Temporary Internet Files CD Burning C:\s\ALCCHINU\AppData\Local\Microsoft\Windo ws\Burn\Burn1 Common istrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Pro grams\istrative Tools Common AppData C:\ProgramData Common Desktop C:\s\Public\Desktop Common Documents C:\s\Public\Documents Common Favorites C:\s\ALCCHINU\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\s\Public\Music Common Pictures C:\s\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Pro grams Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Pro grams\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\s\Public\Videos Cookies C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Cookies Desktop C:\s\ALCCHINU\Desktop Device C:\Windows\inf Favorites C:\s\ALCCHINU\Favorites Fonts C:\Windows\Fonts History C:\s\ALCCHINU\AppData\Local\Microsoft\Windo ws\History Local AppData C:\s\ALCCHINU\AppData\Local My Documents C:\s\ALCCHINU\Documents My Music C:\s\ALCCHINU\Music My Pictures C:\s\ALCCHINU\Pictures My Video C:\s\ALCCHINU\Videos NetHood C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Network Shortcuts PrintHood C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win dows\Printer Shortcuts Profile C:\s\ALCCHINU
Program Files (x86) Program Files Programs dows\Start Menu\Programs Recent dows\Recent Resources SendTo dows\SendTo Start Menu dows\Start Menu Startup dows\Start Menu\Programs\Startup System (x86) System Temp Templates dows\Templates Windows
C:\Program Files (x86) C:\Program Files (x86) C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\Windows\resources C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\Windows\SysWOW64 C:\Windows\system32 C:\s\ALCCHINU\AppData\Local\Temp\ C:\s\ALCCHINU\AppData\Roaming\Microsoft\Win C:\Windows
--------[ Registros de sucesos ]--------------------------------------------------------------------------------------Aplicación Información Ninguno/a 2010-11-20 22:58:31 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:00:33 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:00:33 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:00:39 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:00:42 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:01:35 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: AI\INT33A0 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\Windows\Temp\DMI9AD7.tmp.log.x ml Es posible que estos archivos estén disponibles aquí: C:\ProgramData\Microsof t\Windows\WER\ReportQueue\NonCritical_x64_5e1f11efdc51ba324dc55c63022d81d6c49341 2_cab_05d99b45 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de infor me: c9244b4b-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:35 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_1C22&SUBSYS_1C221849& REV_05 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C :\Windows\Temp\DMI9C0F.tmp.log.xml Es posible que estos archivos estén disponib les aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_3b30be 541dfe489344e362e156d741c8aa19f511_cab_05899c2f Símbolo de análisis: Nueva búsque da de una solución: 0 Id. de informe: c94cc2b0-f400-11e4-8c1a-87da23168da5 Estad o del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:38 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_1C3A&SUBSYS_1C3A1849& REV_04 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C
:\Windows\Temp\DMIA968.tmp.log.xml Es posible que estos archivos estén disponib les aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_81c885 8bba6c37d993b2ba4e3a61e41d5f8fa_cab_0695a987 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: cb58716c-f400-11e4-8c1a-87da23168da5 Estado d el informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:41 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id. de archiv o CAB: 0 Firma del problema: P1: x64 P2: PCI\VEN_8086&DEV_0152&SUBSYS_01521 849&REV_09 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos : Es posible que estos archivos estén disponibles aquí: C:\ProgramData\Microsoft \Windows\WER\ReportQueue\NonCritical_x64_f74938edadea1aa2eb621589c3356381bf3c6da 4_cab_06bdb569 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de infor me: cd289dc2-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:01:48 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPDriverNotFound Respuesta: No disponible Id. de archivo CA B: 0 Firma del problema: P1: x64 P2: PCI\VEN_10EC&DEV_8168&SUBSYS_81681849& REV_06 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C :\Windows\Temp\DMICEA3.tmp.log.xml Es posible que estos archivos estén disponib les aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_24644b 26f8affe8afd2637c732fa088a7473ff9_cab_067dcec3 Símbolo de análisis: Nueva búsqued a de una solución: 0 Id. de informe: d106da34-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:02:11 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_0458&PID_003A&REV_0 100 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10: Arc hivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\Program Data\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_e9b3c6feaf86a29586c40a0e8 7be128a345a08b_cab_04aa2a79 Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: df055130-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:02:12 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_058F&PID_6364&REV_0 100&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\P rogramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_69ba16ca3e943db476e fb5037b9f23527decb_cab_019e2cba Símbolo de análisis: Nueva búsqueda de una solución : 0 Id. de informe: df5d641a-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información Ninguno/a 2015-05-06 10:02:34 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: PnPRequestAdditionalSoftware Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: HID\VID_058F&PID_6364&REV_0 100&MI_01 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\P rogramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x64_5c2bbcf4bc5319c3aeb 2aedc68217b4527c21_cab_013e82c5 Símbolo de análisis: Nueva búsqueda de una solución : 0 Id. de informe: ec7e7b1d-f400-11e4-8c1a-87da23168da5 Estado del informe: 6 Aplicación Información VSS Aplicación Información Software Protection vc.exe Aplicación Información Software Protection
Ninguno/a 2015-05-06 10:02:45 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:02:46 Platform Service 900: C:\Windows\system32\spps Ninguno/a 2015-05-06 10:02:47 Platform Service 1066: C:\Windows\system32\spp
svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection
Ninguno/a 2015-05-06 10:02:47 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
svc.exe Aplicación Información Software Protection svc.exe Aplicación Información SecurityCenter Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe
Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 1: C:\Windows\System32\wscsvc.dll Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe
Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe Aplicación Información Software Protection svc.exe
Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp Ninguno/a 2015-05-06 10:02:48 Platform Service 1004: C:\Windows\system32\spp
Aplicación Información Ninguno/a 2015-05-06 10:02:48 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información 1 2015-05-06 10:02:48 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:49 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:56 Software Protection Platform Service 1016: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 1025: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:02:57 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:03:21 System Restore 8195: C:\Windows\system32\srcore.dl l
Aplicación Información VSS Aplicación Información VSS Aplicación Información VSS Aplicación Información VSS Aplicación Información System Restore
Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8212: C:\Windows\System32\VSSVC.EXE Ninguno/a 2015-05-06 10:03:21 8196: C:\Windows\system32\srcore.dl
l Aplicación Información Ninguno/a 2015-05-06 10:03:26 VSS 8225: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:03:26 SecurityCenter 2: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:03:26 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:06:06 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:06:06 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:06:06 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:06:07 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:06:13 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:06:16 WinMgmt Aplicación Error Ninguno/a 2015-05-06 10:06:17 WinMgmt Aplicación Información 1 2015-05-06 10:06:26 Windows Search Service 1010: El servicio Windows Search qu itó correctamente el índice de búsqueda anterior. Aplicación Información 1 2015-05-06 10:06:26 Windows Search Service 1004: El servicio Windows Search es tá creando el nuevo índice de búsqueda {Motivo: Restablecimiento de índice completo}. Aplicación
Advertencia 1 2015-05-06 10:06:26 Windows Search Service 1008: El servicio Windows Search se está iniciando y está intentando quitar el índice de búsqueda anterior {Motivo: Resta blecimiento de índice completo}. Aplicación Información Ninguno/a 2015-05-06 10:06:35 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:06:35 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:06:35 Desktop Window Manager 9003: C:\Windows\system32\dwm.exe Aplicación Información 1 2015-05-06 10:06:41 ESENT 102: Windows (1856) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:06:46 Windows Search Service 1005: El servicio Windows Search cr eó correctamente el nuevo índice de búsqueda.
Aplicación Información 1 2015-05-06 10:06:47 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:06:48 Desktop Window Manager 9007: C:\Windows\system32\dwm.exe Aplicación Información 1 2015-05-06 10:06:50 ESENT 102: WinMail (1068) WindowsMail0: E l motor de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:06:53 ESENT 210: WinMail (1068) WindowsMail0: I niciando una copia de seguridad completa. Aplicación Información 3 2015-05-06 10:06:53 ESENT 220: WinMail (1068) WindowsMail0: I niciando la copia de seguridad del archivo C:\s\ALCCHINU\AppData\Local\Micro soft\Windows Mail\WindowsMail.MSMessageStore (tamaño 2 Mb). Aplicación Información 3 2015-05-06 10:06:53 ESENT 221: WinMail (1068) WindowsMail0: F inalizando la copia de seguridad del archivo C:\s\ALCCHINU\AppData\Local\Mic rosoft\Windows Mail\WindowsMail.MSMessageStore. Aplicación Información 3 2015-05-06 10:06:54 ESENT 223: WinMail (1068) WindowsMail0: I niciando la copia de seguridad de los archivos de registro (del C:\s\ALCCHIN U\AppData\Local\Microsoft\Windows Mail\edb00001.log al C:\s\ALCCHINU\AppData \Local\Microsoft\Windows Mail\edb00001.log). Aplicación Información 3 2015-05-06 10:06:54 ESENT 225: WinMail (1068) WindowsMail0: N o es posible truncar ningún archivo de registro. Aplicación Información 3 2015-05-06 10:06:54 ESENT 213: WinMail (1068) WindowsMail0: E l procedimiento de copia de seguridad se completó correctamente. Aplicación Información 1 2015-05-06 10:06:59 ESENT 103: WinMail (1068) WindowsMail0: E l motor de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:07:05 ESENT 102: WinMail (1684) WindowsMail0: E l motor de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:07:05 ESENT 103: WinMail (1684) WindowsMail0: E l motor de base de datos detuvo la instancia (0). Aplicación Información Ninguno/a 2015-05-06 10:08:19 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:08:23 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: AuditPolicyGPManagedStubs. Interop Aplicación Información Ninguno/a 2015-05-06 10:08:24 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: BDATunePIA Aplicación Información Ninguno/a 2015-05-06 10:08:26 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehExtHost32 Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.UI Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiXp
Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehRecObj Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiProxy Aplicación Información Ninguno/a 2015-05-06 10:08:27 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcepg Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstore Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstoredb Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiVidCtl Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiExtens Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Fr amework Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Ru leWizard Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyModel Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.XmlHelper Aplicación Información Ninguno/a 2015-05-06 10:08:28 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyManager Aplicación Información Ninguno/a 2015-05-06 10:08:29 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyEngineApi.Interop Aplicación Información Ninguno/a 2015-05-06 10:08:29 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.T mplEditor Aplicación Información Ninguno/a 2015-05-06 10:08:29 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Inte rop Aplicación Información Ninguno/a 2015-05-06 10:08:30 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Repo rting Aplicación Información Ninguno/a 2015-05-06 10:08:30 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SecurityAuditPoliciesSnapI
n Aplicación Información Ninguno/a 2015-05-06 10:08:31 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.Wizards.AutomaticRuleGenerationWizard Aplicación Información Ninguno/a 2015-05-06 10:08:32 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SrpUxSnapIn Aplicación Información Ninguno/a 2015-05-06 10:08:35 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: AuditPolicyGPManagedStubs. Interop Aplicación Información Ninguno/a 2015-05-06 10:08:36 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: BDATunePIA Aplicación Información Ninguno/a 2015-05-06 10:08:36 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehCIR Aplicación Información Ninguno/a 2015-05-06 10:08:36 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiProxy Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehExtHost Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.UI Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiXp Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehRecObj Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcepg Aplicación Información Ninguno/a 2015-05-06 10:08:38 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstore Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcstoredb Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiVidCtl Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiExtens Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiActivS Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiBmlDataCarousel Aplicación Información Ninguno/a 2015-05-06 10:08:39 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiiTv
Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiTVMSMusic Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv. Hosting Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiUPnP Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiwmp Aplicación Información Ninguno/a 2015-05-06 10:08:40 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehiWUapi Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Shel l Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Inte rop Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.ITVV M Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Play back Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.TV.T uners.Interop Aplicación Información Ninguno/a 2015-05-06 10:08:41 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Spor ts Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: ehshell Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Mcx2Dvcs Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.iTv. Media Aplicación Información Ninguno/a 2015-05-06 10:08:42 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Loxf Aplicación Información Ninguno/a 2015-05-06 10:08:43 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: MCESidebarCtrl
Aplicación Información Ninguno/a 2015-05-06 10:08:43 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcGlidHostObj Aplicación Información Ninguno/a 2015-05-06 10:08:43 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mlayerinterop Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: mcupdate Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Fr amework Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.ApplicationId.Ru leWizard Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyModel Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.XmlHelper Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyManager Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.PolicyEngineApi.Interop Aplicación Información Ninguno/a 2015-05-06 10:08:44 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.T mplEditor Aplicación Información Ninguno/a 2015-05-06 10:08:45 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Inte rop Aplicación Información Ninguno/a 2015-05-06 10:08:45 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.GroupPolicy.Repo rting Aplicación Información Ninguno/a 2015-05-06 10:08:45 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SecurityAuditPoliciesSnapI n Aplicación Información Ninguno/a 2015-05-06 10:08:46 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Bml Aplicación Información Ninguno/a 2015-05-06 10:08:46 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.MediaCenter.Mheg Aplicación Información Ninguno/a 2015-05-06 10:08:47 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica
tionId.Wizards.AutomaticRuleGenerationWizard Aplicación Información Ninguno/a 2015-05-06 10:08:48 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: SrpUxSnapIn Aplicación Información Ninguno/a 2015-05-06 10:09:42 Software Protection Platform Service 1004: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:49 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:09:49 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:09:53 Software Protection Platform Service 1016: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:53 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:54 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:09:57 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:09:57 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-06 10:09:57 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:09:58 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:10:35 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:10:35 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:10:41 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:10:41 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:10:41 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:10:43 Desktop Window Manager 9007: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:10:47 WinMgmt Aplicación Información 1 2015-05-06 10:10:53 ESENT 102: Windows (2012) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:10:53 ESENT 300: Windows (2012) Windows: El mot or de base de datos está iniciando los pasos de recuperación.
Aplicación Información 3 2015-05-06 10:10:53 ESENT 301: Windows (2012) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00001.log. Aplicación Información 1 2015-05-06 10:10:54 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 3 2015-05-06 10:10:54 ESENT 301: Windows (2012) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:10:54 ESENT 302: Windows (2012) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Error Ninguno/a 2015-05-06 10:12:21 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:12:46 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:47 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:48 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:12:48 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:49 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:12:49 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:13:03 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:13:03 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:13:47 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:14:52 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:14:52 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:15:22 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim
a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:15:22 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:16:49 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:17:49 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:18:37 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:18:37 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:19:25 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:19:25 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:19:28 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:20:11 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:20:11 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:11 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:20:19 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:20:20 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:20:20 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:20:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:20:26 Desktop Window Manager 9016: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:20:33 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:20:35 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
ESENT 102: Windows (2608) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:20:43 ESENT 300: Windows (2608) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:20:43 ESENT 301: Windows (2608) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00002.log. Aplicación Información 3 2015-05-06 10:20:43 ESENT 301: Windows (2608) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:20:43 ESENT 302: Windows (2608) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 10:20:44 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:21:03 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:21:03 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:03 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:03 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:21:05 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:21:43 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:21:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:43 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:21:47 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:21:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:47 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:21:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:21:56 WinMgmt Aplicación Información 1 2015-05-06 10:22:02 ESENT 102: Windows (1196) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:22:02 ESENT 300: Windows (1196) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:22:02 ESENT 301: Windows (1196) Windows: El mot
or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:22:02 ESENT 302: Windows (1196) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 10:22:03 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:22:09 WinMgmt Aplicación Error Ninguno/a 2015-05-06 10:23:30 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:24:02 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:03 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:24:04 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:04 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:04 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:24:35 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:24:35 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:24:35 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:24:35 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:24:37 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:26:04 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:26:04 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:04 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:26:06 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:06 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:06 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:26:07 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:26:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:26:08 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:26:18
WinMgmt Aplicación Información 1 2015-05-06 10:26:20 ESENT 102: Windows (2068) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 10:26:21 ESENT 300: Windows (2068) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:26:21 ESENT 301: Windows (2068) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:26:21 ESENT 302: Windows (2068) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 10:26:23 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:27:33 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:27:33 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Error Ninguno/a 2015-05-06 10:27:52 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:04 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:28:14 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:28:54 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:28:54 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:28:54 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:28:54 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:28:56 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:30:11 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:30:11 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:11 SYSTEM
Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:30:13 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:30:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:13 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 10:30:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:30:14 WinMgmt Aplicación Información Ninguno/a 2015-05-06 10:30:20 WinMgmt Aplicación Información 1 2015-05-06 10:30:23 ESENT 102: Windows (2092) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:30:23 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 3 2015-05-06 10:30:23 ESENT 300: Windows (2092) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 10:30:23 ESENT 301: Windows (2092) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 10:30:23 ESENT 302: Windows (2092) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información Ninguno/a 2015-05-06 10:31:42 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
Aplicación Información Ninguno/a 2015-05-06 10:32:43 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1034-7B44-AB0000000 001}\AcroRead.msi. Id. de proceso del cliente: 2824. Aplicación Información Ninguno/a 2015-05-06 10:32:44 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:32:45 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información 1 2015-05-06 10:32:45 ESENT 102: Windows (2352) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:32:45 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:32:49 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:32:49 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:32:49 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 1022: Producto: Adobe Reader XI (11 .0.10) - Español - la actualización "Adobe Reader XI (11.0.10)" se instaló correctamen te. Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 1036: Windows Installer instaló una a ctualización. Nombre del producto: Adobe Reader XI (11.0.10) - Español. Versión del pr oducto: 11.0.10. Idioma del producto: 1034. Fabricante: Adobe Systems Incorporat ed. Nombre de la actualización: Adobe Reader XI (11.0.10). Resultado de la instala ción: 0. Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 11707: Producto: Adobe Reader XI (1 1.0.10) - Español -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:32:53 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Adobe Reader XI (11.0.10) - Español. Versión del produc to: 11.0.10. Idioma del producto: 1034. Fabricante: Adobe Systems Incorporated. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:33:01 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:33:01 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:33:48 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: c:\s\alcchinu\appdata\local\temp\air6009.tmp\setup.msi. Id. de proceso del cliente: 152. Aplicación Información Ninguno/a 2015-05-06 10:33:48 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:33:48.905203900Z. Aplicación Información Ninguno/a 2015-05-06 10:33:49 ALCCHINU
MsiInstaller 11707: Product: Adobe AIR -- Instal lation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:33:49 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Adobe AIR. Versión del producto: 17.0.0.144. Idioma d el producto: 1033. Fabricante: Adobe Systems Incorporated. Resultado de la insta lación: 0. Aplicación Información Ninguno/a 2015-05-06 10:33:49 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:33:48.905203900Z. Aplicación Información Ninguno/a 2015-05-06 10:33:49 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: c:\s\alcchinu\appdata\local\temp\air6009.tmp\setup.msi. I d. de proceso del cliente: 152. Aplicación Información Ninguno/a 2015-05-06 10:34:28 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:34:28 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 10:35:08 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:35:24 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:35:24.035171000Z. Aplicación Información Ninguno/a 2015-05-06 10:35:36 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:35:24.035171000Z. Aplicación Información Ninguno/a 2015-05-06 10:37:49 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:38:19 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\s\ALCCHINU\AppData\LocalLow\Sun\Java\jre1.8.0_45_x64\jre 1.8.0_45.msi. Id. de proceso del cliente: 1972. Aplicación Información Ninguno/a 2015-05-06 10:38:32 ALCCHINU MsiInstaller 11707: Producto: Java 8 Update 45 ( 64-bit) -- La instalación se completó correctamente. Aplicación Información Ninguno/a 2015-05-06 10:38:32 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Java 8 Update 45 (64-bit). Versión del producto: 8.0. 450. Idioma del producto: 1033. Fabricante: Oracle Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:38:32 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\s\ALCCHINU\AppData\LocalLow\Sun\Java\jre1.8.0_45_x64\j re1.8.0_45.msi. Id. de proceso del cliente: 1972. Aplicación Información Ninguno/a 2015-05-06 10:38:37 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\s\ALCCHINU\AppData\LocalLow\Oracle\Java\AU\au.msi. Id. d e proceso del cliente: 424. Aplicación Información Ninguno/a 2015-05-06 10:38:37 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:38:37.353759600Z. Aplicación Información Ninguno/a 2015-05-06 10:38:39 ALCCHINU MsiInstaller 11707: Product: Java Auto Updater -
- Installation operation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:38:39 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Java Auto Updater. Versión del producto: 2.8.45.14. I dioma del producto: 1033. Fabricante: Oracle Corporation. Resultado de la instal ación: 0. Aplicación Información Ninguno/a 2015-05-06 10:38:39 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:38:37.353759600Z. Aplicación Información Ninguno/a 2015-05-06 10:38:39 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\s\ALCCHINU\AppData\LocalLow\Oracle\Java\AU\au.msi. Id. de proceso del cliente: 424. Aplicación Información Ninguno/a 2015-05-06 10:38:50 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: d:\08257f36138b103c41\vc_red.msi. Id. de proceso del cliente: 2 228. Aplicación Información Ninguno/a 2015-05-06 10:38:50 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:38:50.176982100Z. Aplicación Información Ninguno/a 2015-05-06 10:38:51 ALCCHINU MsiInstaller 11707: Product: Microsoft Visual C+ + 2010 x86 Redistributable - 10.0.40219 -- Installation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:38:51 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Visual C++ 2010 x86 Redistributable - 10 .0.40219. Versión del producto: 10.0.40219. Idioma del producto: 0. Fabricante: Mi crosoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:38:51 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:38:50.176982100Z. Aplicación Información Ninguno/a 2015-05-06 10:38:51 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: d:\08257f36138b103c41\vc_red.msi. Id. de proceso del cliente: 2228. Aplicación Información Ninguno/a 2015-05-06 10:40:27 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\Windows\SysWOW64\Adobe\Shockwave 12\swMSM.msi. Id. de proces o del cliente: 1848. Aplicación Información Ninguno/a 2015-05-06 10:40:28 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:40:28.316754500Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU MsiInstaller 11707: Product: swMSM -- Installati on operation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: swMSM. Versión del producto: 12.0.0.1. Idioma del pro ducto: 1033. Fabricante: Adobe Systems, Inc. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:40:28.316754500Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:40:35.414767000Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:40:35.414767000Z. Aplicación Información Ninguno/a 2015-05-06 10:40:35 SYSTEM
MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\Windows\SysWOW64\Adobe\Shockwave 12\swMSM.msi. Id. de proc eso del cliente: 1848. Aplicación Información Ninguno/a 2015-05-06 10:41:39 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:41:39.031678700Z. Aplicación Información Ninguno/a 2015-05-06 10:41:44 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: D:\05563e31e122966a3ee6962219dc\netfx_Full_GDR_x64.msi. Id. de proceso del cliente: 2900. Aplicación Información Ninguno/a 2015-05-06 10:41:44 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:41:44.460488200Z. Aplicación Información Ninguno/a 2015-05-06 10:42:24 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio .NET Memory Cache 4.0 (.NET Memory Cache 4.0). Los datos de registro en la sección de datos contienen los nuevos valores d e los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:24 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET Memory Cache 4.0 (.NET Memory Cache 4.0) ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instal ar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información 1 2015-05-06 10:42:28 ASP.NET 4.0.30319.0 1017: Start ing ASP.NET (ve rsion 4.0.30319.0) (internal flag: 0x00000404) Aplicación Información Ninguno/a 2015-05-06 10:42:32 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio aspnet_state (ASP.NET State Service). Lo s datos de registro en la sección de datos contienen los nuevos valores de los índic es asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:35 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio ASP.NET_4.0.30319 (ASP.NET_4.0.30319). L os datos de registro en la sección de datos contienen los nuevos valores de los índi ces asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:38 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro en la sección de datos contienen los nuevos valores de los índices asignados a este servicio. Aplicación Información 1 2015-05-06 10:42:38 ASP.NET 4.0.30319.0 1019: Finish ing ASP.NET (v ersion 4.0.30319.0). Detailed registration logs can be found in C:\s\ALCCHIN U\AppData\Local\Temp\ASPNETSetup_00000.log Aplicación Advertencia 1 2015-05-06 10:42:38 ASP.NET 4.0.30319.0 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine . To configure ASP.NET to run in IIS, please install or enable IIS and re-regist er ASP.NET using aspnet_regiis.exe /i. Aplicación Información 1 2015-05-06 10:42:39 ASP.NET 4.0.30319.0 1017: Start ing ASP.NET (ve rsion 4.0.30319.0) (internal flag: 0x00000404) Aplicación Información Ninguno/a 2015-05-06 10:42:40 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio ASP.NET_4.0.30319 (ASP.NET_4.0.30319) ya se encuentran en el R egistro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mi smo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:40 ALCCHINU Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los
contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro contienen los nuevos valores de las entradas del Registro Último contador y Última ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 10:42:43 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio ASP.NET (ASP.NET). Los datos de registro en la sección de datos contienen los nuevos valores de los índices asignados a este servicio. Aplicación Información 1 2015-05-06 10:42:43 ASP.NET 4.0.30319.0 1019: Finish ing ASP.NET (v ersion 4.0.30319.0). Detailed registration logs can be found in C:\s\ALCCHIN U\AppData\Local\Temp\ASPNETSetup_00001.log Aplicación Advertencia 1 2015-05-06 10:42:43 ASP.NET 4.0.30319.0 1020: Updates to the IIS metabase were aborted because IIS is either not installed or is disabled on this machine . To configure ASP.NET to run in IIS, please install or enable IIS and re-regist er ASP.NET using aspnet_regiis.exe /i. Aplicación Error Ninguno/a 2015-05-06 10:42:45 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio Windows Workflow Foundation 4.0.0.0 (Win dows Workflow Foundation 4.0.0.0). Los datos de registro en la sección de datos co ntienen los nuevos valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:47 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio Windows Workflow Foundation 4.0.0.0 (Windows Workflow Foundati on 4.0.0.0) ya se encuentran en el Registro y no es necesario volver a instalarl os. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio .NET CLR Networking 4.0.0.0 (.NET CLR Ne tworking 4.0.0.0). Los datos de registro en la sección de datos contienen los nuev os valores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET CLR Networking 4.0.0.0 (.NET CLR Networking 4.0.0.0) ya s e encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocur re al instalar el mismo contador dos veces. La segunda instalación generará este eve nto. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET Data Provider for Oracle (.NET Data Provider for Oracle) ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Información Ninguno/a 2015-05-06 10:42:48 ALCCHINU Microsoft-Windows-LoadPerf 1002: Los contadores de rendimiento para el servicio .NET Data Provider for Oracle (.NET Data Provider for Oracle) ya se encuentran en el Registro y no es necesario volver a instalarlos. Esto sólo ocurre al instalar el mismo contador dos veces. La segunda instalación generará este evento. Aplicación Error Ninguno/a 2015-05-06 10:42:56 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
4.5.51209. Idioma del producto: 0. Fabricante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:44:08 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:41:44.460488200Z. Aplicación Información Ninguno/a 2015-05-06 10:44:08 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: D:\05563e31e122966a3ee6962219dc\netfx_Full_GDR_x64.msi. Id. d e proceso del cliente: 2900. Aplicación Información Ninguno/a 2015-05-06 10:44:10 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:41:39.031678700Z. Aplicación Información Ninguno/a 2015-05-06 10:44:30 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: d:\18946d614ee7e69a2c\Silverlight.msi. Id. de proceso del clien te: 2504. Aplicación Información Ninguno/a 2015-05-06 10:44:30 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:44:30.397979700Z. Aplicación Información Ninguno/a 2015-05-06 10:44:31 ALCCHINU MsiInstaller 11707: Product: Microsoft Silverlig ht -- Installation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:44:31 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Silverlight. Versión del producto: 1.0.0.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. Resultado de la i nstalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:44:31 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:44:30.397979700Z. Aplicación Información Ninguno/a 2015-05-06 10:44:31 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: d:\18946d614ee7e69a2c\Silverlight.msi. Id. de proceso del cli ente: 2504. Aplicación Información Ninguno/a 2015-05-06 10:44:32 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Id. de proceso del clie nte: 2504. Aplicación Información Ninguno/a 2015-05-06 10:44:32 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:44:32.706783800Z. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 1022: Producto: Microsoft Silverlig ht - la actualización "Microsoft Silverlight 5.1.30514.0" se instaló correctamente. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 1036: Windows Installer instaló una a ctualización. Nombre del producto: Microsoft Silverlight. Versión del producto: 5.1. 30514.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. Nombre de la actualización: Microsoft Silverlight 5.1.30514.0. Resultado de la instalación: 0 . Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 11728: Product: Microsoft Silverlig ht -- Configuration completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU MsiInstaller 1035: Windows Installer volvió a conf igurar el producto. Nombre del producto: Microsoft Silverlight. Versión del produc to: 5.1.30514.0. Idioma del producto: 1033. Fabricante: Microsoft Corporation. R esultado de la nueva configuración: 0. Aplicación Información Ninguno/a 2015-05-06 10:44:36 ALCCHINU
Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:44:32.706783800Z. Aplicación Información Ninguno/a 2015-05-06 10:44:36 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}. Id. de proceso del cl iente: 2504. Aplicación Información Ninguno/a 2015-05-06 10:45:20 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: C:\ProgramData\Skype\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\Sky pe.msi. Id. de proceso del cliente: 1532. Aplicación Información Ninguno/a 2015-05-06 10:45:20 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:45:20.817268300Z. Aplicación Información Ninguno/a 2015-05-06 10:45:24 ALCCHINU MsiInstaller 11707: Producto: Skype 7.4 -- La ins talación se ha completado con éxito. Aplicación Información Ninguno/a 2015-05-06 10:45:24 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Skype 7.4. Versión del producto: 7.4.102. Idioma del p roducto: 3082. Fabricante: Skype Technologies S.A.. Resultado de la instalación: 0 . Aplicación Información Ninguno/a 2015-05-06 10:45:24 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:45:20.817268300Z. Aplicación Información Ninguno/a 2015-05-06 10:45:24 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: C:\ProgramData\Skype\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}\S kype.msi. Id. de proceso del cliente: 1532. Aplicación Información 1 2015-05-06 10:45:27 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-06 10:46:27 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 10:46:28 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 10:46:59 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:47:13 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:47:13 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: PROPLUSR. Id. de proceso del cliente: 416. Aplicación Información Ninguno/a 2015-05-06 10:47:40 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office S hared 64-bit MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriam ente. Aplicación Información Ninguno/a 2015-05-06 10:47:40 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Shared 64-bit MUI (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Micro soft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:47:49 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:47:49 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:47:55
Office Software Protection Platform Service 8206: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:47:55 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:48:05 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office 6 4-bit Components 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:05 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office 64-bit Components 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 0. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Advertencia 3 2015-05-06 10:48:05 Windows Search Service 3036: No se puede tener al origen de contenido
I (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:29 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Excel MUI (Spanish) 2013. Versión del produ cto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporatio n. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:31 ALCCHINU MsiInstaller 11707: Producto: Microsoft OneNote MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:31 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft OneNote MUI (Spanish) 2013. Versión del pro ducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:32 ALCCHINU MsiInstaller 11707: Producto: Microsoft Groove M UI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:32 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Groove MUI (Spanish) 2013. Versión del prod ucto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporati on. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:34 ALCCHINU MsiInstaller 11707: Produto: Ferramentas de veri ficación de Microsoft Office 2013 - Galego -- Operación de instalación concluída con éxito . Aplicación Información Ninguno/a 2015-05-06 10:48:34 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Ferramentas de verificación de Microsoft Office 2013 - Galego. Versión del producto: 15.0.4420.1017. Idioma del producto: 1110. Fabrica nte: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:35 ALCCHINU MsiInstaller 11707: Produktua: Microsoft Office zuzenketa-tresnak 2013 - Euskara -- Instalazioa arazorik gabe burutu da. Aplicación Información Ninguno/a 2015-05-06 10:48:35 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office zuzenketa-tresnak 2013 - Euskara. Versión del producto: 15.0.4420.1017. Idioma del producto: 1069. Fabricante: Micro soft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:37 ALCCHINU MsiInstaller 11707: Producte: Eines de correcció d el Microsoft Office 2013: català -- L'operació d'instal·lació ha finalitzat sense proble mes. Aplicación Información Ninguno/a 2015-05-06 10:48:37 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Eines de correcció del Microsoft Office 2013: català. V ersión del producto: 15.0.4420.1017. Idioma del producto: 1027. Fabricante: Micros oft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:39 ALCCHINU MsiInstaller 11707: Produto: Revisores de Texto Português do Brasil -- Instalação concluída com êxito. do Microsoft Office 2013 Aplicación Información Ninguno/a 2015-05-06 10:48:39 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Revisores de Texto do Microsoft Office 2013 Português do Brasil. Versión del producto: 15.0.4420.1017. Idioma del producto: 1046. Fabri cante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:41 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office P roofing Tools 2013 - Español -- La operación de instalación finalizó satisfactoriamente.
Aplicación Información Ninguno/a 2015-05-06 10:48:41 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Proofing Tools 2013 - Español. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:42 ALCCHINU MsiInstaller 11707: Produit : Outils de vérification linguistique 2013 de Microsoft Office - Français -- Installation terminée. Aplicación Información Ninguno/a 2015-05-06 10:48:42 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Outils de vérification linguistique 2013 de Microsoft Office - Français. Versión del producto: 15.0.4420.1017. Idioma del producto: 1036. F abricante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:44 ALCCHINU MsiInstaller 11707: Product: Microsoft Office Pr oofing Tools 2013 - English -- Installation operation completed successfully. Aplicación Información Ninguno/a 2015-05-06 10:48:44 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Proofing Tools 2013 - English. Ver sión del producto: 15.0.4420.1017. Idioma del producto: 1033. Fabricante: Microsof t Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:45 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office P roofing (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:45 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Proofing (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corp oration. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:46 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office O SM MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:46 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office OSM MUI (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpo ration. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:47 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office O SM UX MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:47 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office OSM UX MUI (Spanish) 2013. Versión d el producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Co rporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:50 ALCCHINU MsiInstaller 11707: Producto: Microsoft Outlook MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:50 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Outlook MUI (Spanish) 2013. Versión del pro ducto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:52 ALCCHINU MsiInstaller 11707: Producto: Microsoft PowerPoi nt MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:52 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft PowerPoint MUI (Spanish) 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corpo
ration. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:54 ALCCHINU MsiInstaller 11707: Producto: Microsoft Word MUI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:54 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Word MUI (Spanish) 2013. Versión del produc to: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporation . Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:48:56 ALCCHINU MsiInstaller 11707: Producto: Microsoft Access M UI (Spanish) 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:48:56 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Access MUI (Spanish) 2013. Versión del prod ucto: 15.0.4420.1017. Idioma del producto: 3082. Fabricante: Microsoft Corporati on. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:50:01 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio {8fab0df2-abee-4077-8c1e-323f1c1e29a8} ( McePerfCtr). Los datos de registro en la sección de datos contienen los nuevos val ores de los índices asignados a este servicio. Aplicación Información Ninguno/a 2015-05-06 10:50:15 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:25 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1016: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1025: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:27 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:50:28 ALCCHINU MsiInstaller 11707: Producto: Microsoft Office P rofessional Plus 2013 -- La operación de instalación finalizó satisfactoriamente. Aplicación Información Ninguno/a 2015-05-06 10:50:28 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Office Professional Plus 2013. Versión del producto: 15.0.4420.1017. Idioma del producto: 0. Fabricante: Microsoft Corporat ion. Resultado de la instalación: 0. Aplicación Error Ninguno/a 2015-05-06 10:50:31 WinMgmt Aplicación Información 1 2015-05-06 10:50:33 ESENT 103: Windows (2352) Windows: El mot or de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:50:33 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información 1 2015-05-06 10:50:36 ESENT 102: Windows (2808) Windows: El mot
or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:50:38 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 1 2015-05-06 10:51:53 ESENT 103: Windows (2808) Windows: El mot or de base de datos detuvo la instancia (0). Aplicación Información 1 2015-05-06 10:51:53 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información 1 2015-05-06 10:51:54 ESENT 102: Windows (2844) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 10:51:55 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 10:52:00 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: PROPLUSR. Id. de proceso del cliente: 416. Aplicación Información Ninguno/a 2015-05-06 10:52:25 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -06T15:52:25.105228900Z. Aplicación Información Ninguno/a 2015-05-06 10:53:01 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:04 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:05 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:05 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:05 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1004: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1016: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:06 Office Software Protection Platform Service 1018: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:07 Office Software Protection Platform Service 1025: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:08 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:09 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:09 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:09 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 10:53:12 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:12 Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:53:15 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-06T15:52:25.105228900Z. Aplicación Información Ninguno/a 2015-05-06 10:55:11 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:55:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 10:56:11 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información Ninguno/a 2015-05-06 10:56:30 ALCCHINU MsiInstaller 1040: Iniciando una transacción de Wi ndows Installer: d:\1275c0626d9bb71a2cae6c\vc_red.msi. Id. de proceso del client e: 2808. Aplicación Información Ninguno/a 2015-05-06 10:56:30 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 0 - 2015-05 -06T15:56:30.686698100Z. Aplicación Información Ninguno/a 2015-05-06 10:57:02 ALCCHINU MsiInstaller 11707: Product: Microsoft Visual C+ + 2008 Redistributable - x86 9.0.30729.6161 -- Installation completed successful ly. Aplicación Información Ninguno/a 2015-05-06 10:57:02 ALCCHINU MsiInstaller 1033: Windows Installer instaló el pr oducto. Nombre del producto: Microsoft Visual C++ 2008 Redistributable - x86 9.0 .30729.6161. Versión del producto: 9.0.30729.6161. Idioma del producto: 1033. Fabr icante: Microsoft Corporation. Resultado de la instalación: 0. Aplicación Información Ninguno/a 2015-05-06 10:57:02 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 0 iniciad a 2015-05-06T15:56:30.686698100Z. Aplicación Información Ninguno/a 2015-05-06 10:57:02 SYSTEM MsiInstaller 1042: Finalizando una transacción de Windows Installer: d:\1275c0626d9bb71a2cae6c\vc_red.msi. Id. de proceso del clie nte: 2808. Aplicación Información Ninguno/a 2015-05-06 10:58:27 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 10:58:27 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:58:27 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:58:27 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-06 10:58:27 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:58:29 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 10:59:24 EventSystem Aplicación Información Ninguno/a 2015-05-06 10:59:24 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:59:24 Winlogon 4101: C:\Windows\System32\winlogon.
exe Aplicación Información Wlclntfy
Ninguno/a 2015-05-06 10:59:24 6000: C:\Windows\System32\winlogon.
exe Aplicación Información Ninguno/a 2015-05-06 10:59:24 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:59:24 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 10:59:30 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 10:59:54 WinMgmt Aplicación Información 1 2015-05-06 10:59:54 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 11:00:00 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 11:00:09 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:00:16 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:17 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:17 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:17 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:18 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:18 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:18 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:00:21 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:00:21 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 11:00:21 ESENT 102: Windows (3728) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 11:00:21 ESENT 300: Windows (3728) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 11:00:21 ESENT 301: Windows (3728) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 11:00:21
ESENT 302: Windows (3728) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 11:00:22 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 11:00:50 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:01:10 System Restore 8194: C:\Windows\system32\srcore.dl l Aplicación Información 1 2015-05-06 11:01:54 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 11:01:55 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:02:02 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:02:19 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 11:02:19 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:02:19 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:02:19 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:02:22 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:03:04 EventSystem Aplicación Información Ninguno/a 2015-05-06 11:03:04 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:04 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:03:13 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 11:03:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:13 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:03:13 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:03:13 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:03:43 WinMgmt Aplicación Información 1 2015-05-06 11:03:43 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 11:04:00 WinMgmt Aplicación Error Ninguno/a 2015-05-06 11:04:06 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:04:06 SecurityCenter 11: C:\Windows\System32\wscsvc.dll
Aplicación Información Ninguno/a 2015-05-06 11:04:06 SecurityCenter 11: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:04:07 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-06 11:04:11 ESENT 102: Windows (3572) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 11:04:11 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 3 2015-05-06 11:04:11 ESENT 300: Windows (3572) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 11:04:11 ESENT 301: Windows (3572) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 11:04:11 ESENT 302: Windows (3572) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 11:05:44 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 11:05:45 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:05:47 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:05:48 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:05:48 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:05:48 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:08:50 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:08:51 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:09:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:09:33 Office Software Protection Platform Service 1003: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:10:05 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 11:10:05 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 11:10:30 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:10:49 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:15:31 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:15:31 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:18:14 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 11:18:14 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:18:14 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:18:14 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:18:17 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:18:57 EventSystem Aplicación Información Ninguno/a 2015-05-06 11:18:57 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:18:57 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:19:08 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:19:08 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:19:08 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:19:11 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 11:19:17 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:19:17 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:19:28 WinMgmt Aplicación Información 1 2015-05-06 11:19:28 SkypeUpdate 100: Service started.
Aplicación Información Ninguno/a 2015-05-06 11:19:30 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 11:19:35 WinMgmt Aplicación Error Ninguno/a 2015-05-06 11:19:37 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:19:39 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:19:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:46 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Error 3 2015-05-06 11:19:48 ESENT 455: Windows (3268) Windows: Erro r -1811 al abrir un archivo de registro C:\ProgramData\Microsoft\Search\Data\App lications\Windows\MSS00004.log. Aplicación Información Ninguno/a 2015-05-06 11:19:48 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:19:48 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 11:19:48 ESENT 102: Windows (3268) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Error 1 2015-05-06 11:19:49 Windows Search Service 9002: El servicio Windows Search no puede cargar la información del almacén de propiedades. Contexto: aplicación Windo ws, catálogo SystemIndex Detalles: La base de datos del índice de contenido está dañad a. (HRESULT : 0xc0041800) (0xc0041800) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 9000: El servicio Windows Search no puede abrir el almacén de propiedades de Jet. Detalles: 0x%08x (0xc0041800 La base de datos del índice de contenido está dañada. (HRESULT : 0xc0041800)) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 7040: El servicio de búsqueda detec tó archivos de datos dañados en el índice {id=4700}. Este servicio intentará corregir es te problema automáticamente mediante la nueva generación del índice. Detalles: El ca tálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 7042: El servicio Windows Search se está deteniendo porque hay un problema con el indizador: The catalog is corrupt
. Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) ( 0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3029: No se puede inicializar el complemento <Search.JetPropStore>. Contexto: aplicación Windows, catálogo SystemInd ex Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3029: No se puede inicializar el complemento <Search.TripoliIndexer>. Contexto: aplicación Windows, catálogo SystemI ndex Detalles: No se ha encontrado el elemento. (HRESULT : 0x80070490) (0x800 70490) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3028: No se puede inicializar el objeto Recopilador. Contexto: aplicación Windows, catálogo SystemIndex Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 3058: No se puede inicializar la aplicación. Contexto: aplicación Windows Detalles: El catálogo del índice de contenid o está dañado. (HRESULT : 0xc0041801) (0xc0041801) Aplicación Error 3 2015-05-06 11:19:49 Windows Search Service 7010: No se puede inicializar el ín dice. Detalles: El catálogo del índice de contenido está dañado. (HRESULT : 0xc004180 1) (0xc0041801) Aplicación Información 1 2015-05-06 11:19:49 Windows Search Service 1013: El servicio Windows Search se detuvo con normalidad. Aplicación Información 1 2015-05-06 11:19:50 Windows Search Service 1010: El servicio Windows Search qu itó correctamente el índice de búsqueda anterior. Aplicación Información 1 2015-05-06 11:19:50 Windows Search Service 1004: El servicio Windows Search es tá creando el nuevo índice de búsqueda {Motivo: Índice dañado}. Aplicación Advertencia 1 2015-05-06 11:19:50 Windows Search Service 1008: El servicio Windows Search se está iniciando y está intentando quitar el índice de búsqueda anterior {Motivo: Índice dañado}. Aplicación Información 1 2015-05-06 11:19:54 ESENT 102: Windows (3476) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 1 2015-05-06 11:19:57 Windows Search Service 1005: El servicio Windows Search cr eó correctamente el nuevo índice de búsqueda. Aplicación Información 1 2015-05-06 11:19:57 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Advertencia 3 2015-05-06 11:19:57 Windows Search Service 3036: No se puede tener al origen de contenido
SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 11:24:42 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:24:43 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 11:24:43 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 11:24:49 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:24:49 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:00 .NET Runtime Optimization Service 1130: .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.Applica tionId.PolicyManagement.Cmdlets Aplicación Información Ninguno/a 2015-05-06 11:29:37 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:37 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:29:38 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:38 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:39 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:29:40 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:34:37 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:34:41 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:34:41 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a Desktop Window Manager Aplicación Información Ninguno/a igfxCUIService1.0.0.0 Aplicación Información Ninguno/a igfxCUIService1.0.0.0 Aplicación Información Ninguno/a Wlclntfy
2015-05-06 11:39:36 9009: C:\Windows\system32\dwm.exe 2015-05-06 11:39:36 2015-05-06 11:39:36 2015-05-06 11:39:36 6000: C:\Windows\System32\winlogon.
exe Aplicación Información Ninguno/a 2015-05-06 11:39:38 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:55:12 EventSystem Aplicación Información Ninguno/a 2015-05-06 11:55:12 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:12 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:55:22 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 11:55:23 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:23 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:23 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:55:23 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 11:55:23 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 11:55:36 WinMgmt Aplicación Información 1 2015-05-06 11:55:36 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 11:55:41 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 11:55:53 WinMgmt Aplicación Error Ninguno/a 2015-05-06 11:56:01 WinMgmt Aplicación Información Ninguno/a 2015-05-06 11:56:03 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 11:56:04 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:05 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:06 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:06 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:06 Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-06 11:56:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:11 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 11:56:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 11:56:15 ESENT 102: Windows (3472) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 11:56:15 ESENT 300: Windows (3472) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 11:56:15 ESENT 301: Windows (3472) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00002.log. Aplicación Información 3 2015-05-06 11:56:15 ESENT 301: Windows (3472) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 11:56:15 ESENT 302: Windows (3472) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4109: Actualización automática correcta de propiedad de certificado raíz de terceros: sujeto:
0D62D75ABBC8AB1E4BDFB5A899B24D43>. Aplicación Información Ninguno/a 2015-05-06 11:56:17 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
le Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_0E8F&PID_ 0022&REV_0210&MI_00 P3: 6.1.1.0 P4: 0C0A P5: input.inf P6: * P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCri tical_x64_2dc495f3179f9b8650bbd791df68647165fa3659_13f5b4fc Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 72178afd-f411-11e4-ab76-600292b 5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:00:57 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
Aplicación Información Ninguno/a 2015-05-06 12:01:51 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 12:01:53 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:01:53 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:01:53 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:01:56 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: WindowsUpdateFailure Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: 7.5.7601.17514 P2: 8024000b P3: 0011B9ED-9 189-4D58-BE25-FA2F13FC3D6C P4: P5: 101 P6: Unmanaged P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 997c 4424-f411-11e4-ab76-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 12:01:56 Windows Error Reporting 1001: Depósito con errores , tipo 0 Nombre de evento: WindowsUpdateFailure Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: 7.5.7601.17514 P2: 8024000b P3: 0011B9ED-9 189-4D58-BE25-FA2F13FC3D6C P4: P5: 101 P6: Unmanaged P7: P8: P9 : P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_7.5.7601.1751 4_e4fd87b89b11c39db25f2e5e273fedde65965f5c_cab_11269c2f Símbolo de análisis: Nu eva búsqueda de una solución: 0 Id. de informe: 997c4424-f411-11e4-ab76-600292b5ab4 a Estado del informe: 4 Aplicación Información Ninguno/a 2015-05-06 12:02:03 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 12:02:44 EventSystem Aplicación Información Ninguno/a 2015-05-06 12:02:44 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:44 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 12:02:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:46 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:02:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:46 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 12:02:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 12:02:51 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 12:02:53 WinMgmt Aplicación Información 1 2015-05-06 12:02:53 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 12:02:54 Service1 0: C:\Windows\Microsoft.NET\Framewo
rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-06 12:03:14 WinMgmt Aplicación Información 1 2015-05-06 12:03:25 ESENT 102: Windows (2552) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 12:03:25 ESENT 300: Windows (2552) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 12:03:26 ESENT 301: Windows (2552) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00003.log. Aplicación Información 3 2015-05-06 12:03:26 ESENT 301: Windows (2552) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 12:03:27 ESENT 302: Windows (2552) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 12:03:28 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 12:03:35 WinMgmt Aplicación Información Ninguno/a 2015-05-06 12:03:36 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 12:03:38 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:41 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:41 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:41 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:41 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 12:03:44 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:44 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:47 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 12:03:47 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 12:04:53 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 12:04:54 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 12:06:29
System Restore
8194: C:\Windows\system32\srcore.dl
l Aplicación Información Ninguno/a 2015-05-06 12:07:14 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 12:07:14 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Error Ninguno/a 2015-05-06 12:07:59 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
nload.windowsupdate.com/ms/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:08 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
nload.windowsupdate.com/ms/update/v3/static/trustedr/en/authrootstl.cab> con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:20 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
Aplicación
Error Ninguno/a 2015-05-06 12:09:24 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
con el error: Un certificado requerido no se encuentra dentro del periodo de va lidez cuando se ha realizado la comprobación con el reloj de sistema actual o con la marca de tiempo en el archivo firmado. . Aplicación Error Ninguno/a 2015-05-06 12:09:26 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-06 12:15:03 Microsoft-Windows-CAPI2 4107: Error en la extracción de la lista raíz de terceros del archivo .CAB actualizado automáticamente:
Aplicación Información Ninguno/a 2015-05-06 15:29:18 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 15:29:19 WinMgmt Aplicación Información Ninguno/a 2015-05-06 15:29:21 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-06 15:29:22 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 15:29:34 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 15:29:34 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 15:29:34 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 15:29:34 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 15:29:34 igfxCUIService1.0.0.0 Aplicación Información 1 2015-05-06 15:29:52 ESENT 102: Windows (2416) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 15:29:52 ESENT 300: Windows (2416) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 15:29:53 ESENT 301: Windows (2416) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 15:29:56 ESENT 302: Windows (2416) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 15:29:58 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-06 15:30:00 WinMgmt Aplicación Error Ninguno/a 2015-05-06 15:30:13 WinMgmt Aplicación Información Ninguno/a 2015-05-06 15:30:15 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 15:30:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:18 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:19 Software Protection Platform Service 1033: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:19 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:19 Software Protection Platform Service 902: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-06 15:30:31 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:31 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:36 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:30:36 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 15:31:22 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 15:31:23 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 15:35:17 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 15:35:17 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 15:35:20 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:35:37 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:35:37 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:07 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:08 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:39:09 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:40:03 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:04 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:04 Software Protection Platform Service 1003: C:\Windows\system32\spp
svc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:04 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:40:05 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:40:05 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:45:04 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 15:45:06 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:45:06 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:34 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 15:59:35 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:04:36 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:04:36 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:21 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:21 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:24:21 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:26:54 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 16:27:20 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-06 16:27:20 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 16:27:20
igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 16:27:20 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación
Advertencia Ninguno/a 2015-05-06 16:27:20 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3
2\profsvc.dll Aplicación Información Ninguno/a 2015-05-06 16:27:22 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 19:56:53 EventSystem Aplicación Información Ninguno/a 2015-05-06 19:56:53 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:56:53 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-06 19:56:55 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 19:56:55 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:56:55 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:56:55 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-06 19:56:55 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-06 19:57:01 AdobeARMservice Aplicación Información Ninguno/a 2015-05-06 19:57:02 WinMgmt Aplicación Información Ninguno/a 2015-05-06 19:57:04 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-06 19:57:05 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-06 19:57:28 WinMgmt Aplicación Información 1 2015-05-06 19:57:40 ESENT 102: Windows (2780) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-06 19:57:41 ESENT 300: Windows (2780) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-06 19:57:41 ESENT 301: Windows (2780) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-06 19:57:45 ESENT 302: Windows (2780) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-06 19:57:47 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Error Ninguno/a 2015-05-06 19:57:56 WinMgmt Aplicación Información Ninguno/a 2015-05-06 19:58:00 Software Protection Platform Service 900: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:00 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-06 19:58:01 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:01 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:01 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 19:58:08 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:12 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:12 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:18 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 19:58:18 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-06 19:59:05 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-06 19:59:06 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-06 20:01:39 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 20:01:39 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 20:03:01 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:03:21 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:03:21 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:31 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe
Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 20:07:31 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:07:32 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:32 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:33 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:07:33 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:11:28 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-06 20:11:28 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-06 20:12:32 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 20:12:34 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:12:34 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 20:13:13 Windows Error Reporting 1001: Depósito con errores 3408408112 , tipo 5 Nombre de evento: PnPDeviceProblemCode Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_12D1&PID_1051&REV _0233 P3: {eec5ad98-8080-425f-922a-dabf3de3f69a} P4: 0000000A P5: WUDFRd.sys P6: 6.1.7601.17514 P7: 11-21-2010 P8: P9: P10: Archivos adjuntos: C: \s\ALCCHINU\AppData\Local\Temp\DMI166D.tmp.log.xml C:\Windows\inf\wpdmtp.in f Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppDat a\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_1e222c63fbfb4b718321 69d26b55a6e7b180d1_0d4b2f3a Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 37a7852c-f456-11e4-abe3-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 20:13:19 Windows Error Reporting 1001: Depósito con errores 3352706519 , tipo 5 Nombre de evento: PnPGenericDriverFound Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: x64 P2: USB\VID_12D1&PID_1051&RE V_0233 P3: P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disponibles aquí: C:\s\ALCCHINU\AppData\Lo cal\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_6e84876da7cbbf90d0c0342c 4bf4d5ace427ba7_0d4b448e Símbolo de análisis: Nueva búsqueda de una solución: 0 Id . de informe: 37a7852d-f456-11e4-abe3-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-06 20:15:16 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
lobalSign nv-sa, C=BE>, huella digital Sha1:
Aplicación Información Ninguno/a 2015-05-06 22:10:00 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:15:01 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:15:01 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:47 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:48 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:48 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:16:48 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:01 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:49 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:17:55 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:18:03 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:18:10 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:19:20 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:23:16 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:27:58 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:29:03 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:34:04 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 22:34:04 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:30:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-06 23:30:20 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:30:20 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:30:20 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:34 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:35 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:35 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:35:35 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:38:12 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:39:53 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:44:53 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:44:53 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:07 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:51:08 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:56:09 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:56:09 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-06 23:59:05 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-06 23:59:05 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-06 23:59:06 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:06 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:09 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-06 23:59:09 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 00:04:06 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 00:04:10 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 00:04:10 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 00:20:09 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto: < [email protected], CN=Thawte Server CA, OU=Certification Services Division, O=Thawte Consulting cc, L=Cape Town, S=Western Cape, C=ZA>, huella digital Sha1: <627F8D7827656399D27D7F 9044C9FEB3F33EFA9A>. Aplicación Información Ninguno/a 2015-05-07 01:42:54 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:42:55 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:44:21 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:44:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-07 01:44:34 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:46:44 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:50:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:53:53 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:07 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:15 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:15.973366100Z. Aplicación Información Ninguno/a 2015-05-07 01:56:16 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:15.973366100Z. Aplicación Información Ninguno/a 2015-05-07 01:56:17 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:17.836472700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:17 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:17.836472700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:18.460508400Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:18.460508400Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T06:56:18.797527700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T06:56:18.797527700Z. Aplicación Información Ninguno/a 2015-05-07 01:56:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:56:50 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:57:08 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:57:27 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 01:57:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:01:09 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist
ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 02:01:09 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 02:02:33 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:02:33 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:04 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:05 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:05 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:05 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 02:03:26 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-07 02:03:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 02:03:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 02:03:30 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-07 02:03:31 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-07 02:03:43 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 07:07:04 EventSystem Aplicación Información Ninguno/a 2015-05-07 07:07:04 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:04 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 07:07:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:07 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-07 07:07:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:07 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-07 07:07:07 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:07:12
AdobeARMservice Aplicación Información Ninguno/a 2015-05-07 07:07:15 WinMgmt Aplicación Información Ninguno/a 2015-05-07 07:07:17 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-07 07:07:18 WinMgmt Aplicación Información 1 2015-05-07 07:07:18 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-07 07:07:30 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:32 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:32 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:32 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:07:33 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:34 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:34 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:37 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:07:37 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-07 07:07:47 WinMgmt Aplicación Información Ninguno/a 2015-05-07 07:07:47 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-07 07:08:11 ESENT 102: Windows (2876) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-07 07:08:12 ESENT 300: Windows (2876) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-07 07:08:12 ESENT 301: Windows (2876) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS0000B.log. Aplicación Información 3 2015-05-07 07:08:13 ESENT 301: Windows (2876) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-07 07:08:15 ESENT 302: Windows (2876) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-07 07:08:16 Windows Search Service 1003: Se inició el servicio Windows S
earch. Aplicación Información 1 2015-05-07 07:09:20 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 07:09:21 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 07:09:28 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:09:28 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:11:41 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 07:11:41 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 07:12:32 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:14:29 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:14:29 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:23 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:23 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 07:17:24 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:24 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:25 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:17:25 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:22:23 Software Protection Platform Service 903: C:\Windows\system32\spps
vc.exe Aplicación Información Ninguno/a 2015-05-07 07:22:25 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:22:25 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:44 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:38:45 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:39:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:39:30 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 07:39:30 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 07:39:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 07:41:01 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-07 07:41:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:41:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 07:41:01 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-07 07:41:01 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-07 07:41:03 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 10:09:17 EventSystem Aplicación Información Ninguno/a 2015-05-07 10:09:17 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:17 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll
Aplicación Información Winlogon
Ninguno/a 2015-05-07 10:09:18 4101: C:\Windows\System32\winlogon.
Aplicación Información Wlclntfy
Ninguno/a 2015-05-07 10:09:18 6000: C:\Windows\System32\winlogon.
exe exe Aplicación Información Ninguno/a 2015-05-07 10:09:18 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:18 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:18 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 10:09:30 AdobeARMservice Aplicación Información Ninguno/a 2015-05-07 10:09:35 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-07 10:09:36 WinMgmt Aplicación Información 1 2015-05-07 10:09:36 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-07 10:09:49 ESENT 102: Windows (2564) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-07 10:09:49 ESENT 300: Windows (2564) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-07 10:09:50 ESENT 301: Windows (2564) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-07 10:09:52 ESENT 302: Windows (2564) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-07 10:09:53 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-07 10:10:30 WinMgmt Aplicación Error Ninguno/a 2015-05-07 10:10:31 WinMgmt Aplicación Información Ninguno/a 2015-05-07 10:10:34 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-07 10:10:38 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:39 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:39 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:39 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:10:43 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:45 Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:48 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:10:49 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 10:11:36 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 10:11:37 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 10:15:40 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:15:47 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 10:15:47 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 10:15:50 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:15:50 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:35 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:35 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:20:36 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:36 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:38 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:20:38 Office Software Protection Platform Service 12289: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:24:25 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:24:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:25:35 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 10:29:26 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:29:26 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:51 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:52 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:52 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:46:52 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:51:53 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 10:51:53 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:18.357701900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:18.357701900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:18.428705900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:18 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:18.428705900Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:20.171805600Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:20.171805600Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T16:46:20.757839100Z. Aplicación Información Ninguno/a 2015-05-07 11:46:20 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T16:46:20.757839100Z. Aplicación Información 1 2015-05-07 11:48:32 SkypeUpdate 100: Service started.
Aplicación Información Ninguno/a 2015-05-07 11:48:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:48:43 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:48:43 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:48:44 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 11:49:32 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 11:49:33 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 11:53:45 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 11:53:45 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:24 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:25 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:25 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:24:28 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:25:48 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 12:26:35 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-07 12:26:36 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 12:26:36 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 12:26:36 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-07 12:26:52 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 14:56:49 EventSystem Aplicación Información Ninguno/a 2015-05-07 14:56:49 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-07 14:56:50 igfxCUIService1.0.0.0
Aplicación Información Winlogon
Ninguno/a 2015-05-07 14:56:51 4101: C:\Windows\System32\winlogon.
Aplicación Información Wlclntfy
Ninguno/a 2015-05-07 14:56:51 6000: C:\Windows\System32\winlogon.
exe exe Aplicación Información Ninguno/a 2015-05-07 14:56:51 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 14:56:51 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 14:56:51 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-07 14:56:59 AdobeARMservice Aplicación Información Ninguno/a 2015-05-07 14:57:09 WinMgmt Aplicación Información 1 2015-05-07 14:57:09 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-07 14:57:10 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-07 14:57:13 WinMgmt Aplicación Información 1 2015-05-07 14:57:27 ESENT 102: Windows (2928) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información Ninguno/a 2015-05-07 14:57:28 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-07 14:57:28 ESENT 300: Windows (2928) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Error Ninguno/a 2015-05-07 14:57:29 WinMgmt Aplicación Información 3 2015-05-07 14:57:29 ESENT 301: Windows (2928) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS0000C.log. Aplicación Información Ninguno/a 2015-05-07 14:57:30 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-07 14:57:31 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 14:57:31 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 14:57:31 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-07 14:57:31 ESENT 301: Windows (2928) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-07 14:57:32 ESENT 302: Windows (2928) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-07 14:57:34 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-07 14:57:35
Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:41 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:41 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:44 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 14:57:44 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 14:59:09 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 14:59:10 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 15:01:23 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-07 15:01:23 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-07 15:02:31 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:02:45 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:02:45 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:16 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:16 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:17 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:17 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 15:07:17 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:17 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:20
Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:07:20 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:08:48 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
ppCrash_vensim-ple1-6.1._9ebc8abf3adbe78c7d2e66c3f715445d86c2ab5_0f7e7b76 Símbo lo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 3cd3b545-f4fa-11e 4-8987-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-07 15:53:56 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:53:57 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:53:57 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:53:57 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:58:59 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 15:58:59 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 16:23:53 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:53.278350400Z. Aplicación Información Ninguno/a 2015-05-07 16:23:53 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:53.278350400Z. Aplicación Información Ninguno/a 2015-05-07 16:23:54 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:54.836439600Z. Aplicación Información Ninguno/a 2015-05-07 16:23:54 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:54.836439600Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:55.388471100Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:55.388471100Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T21:23:55.563481100Z. Aplicación Información Ninguno/a 2015-05-07 16:23:55 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T21:23:55.563481100Z. Aplicación Información Ninguno/a 2015-05-07 17:28:44 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:44.889937900Z. Aplicación Información Ninguno/a 2015-05-07 17:28:44 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:44.889937900Z. Aplicación Información Ninguno/a 2015-05-07 17:28:47 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:47.178068800Z. Aplicación Información Ninguno/a 2015-05-07 17:28:47 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:47.178068800Z. Aplicación Información Ninguno/a 2015-05-07 17:28:51 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:51.793332700Z.
Aplicación Información Ninguno/a 2015-05-07 17:28:51 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:51.793332700Z. Aplicación Información Ninguno/a 2015-05-07 17:28:52 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:28:52.409368000Z. Aplicación Información Ninguno/a 2015-05-07 17:28:52 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:28:52.409368000Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:00.073806400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:00.073806400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:00.240815900Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:00.240815900Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:00.896853400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:00 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:00.896853400Z. Aplicación Información Ninguno/a 2015-05-07 17:29:01 ALCCHINU Microsoft-Windows-RestartManager 10000: Iniciando sesión 1 - 2015-05 -07T22:29:01.129866800Z. Aplicación Información Ninguno/a 2015-05-07 17:29:01 ALCCHINU Microsoft-Windows-RestartManager 10001: Finalizando sesión 1 iniciad a 2015-05-07T22:29:01.129866800Z. Aplicación Información Ninguno/a 2015-05-07 18:10:32 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:10:33 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:10:33 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:10:33 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-07 18:14:25 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-07 18:15:25 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-07 18:15:26 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-07 18:15:37 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 18:15:37 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 19:37:09 Windows Error Reporting 1001: Depósito con errores 235654282,
tipo 22 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: Skype.exe P2: 7.4.0.102 P3: 6.1. 7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\ s\ALCCHINU\AppData\Local\Temp\RDRC324.tmp\empty.txt Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 57d26ff1-f51a-11e4-8987-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-07 20:23:19 Microsoft-Windows-CAPI2 4100: Recuperación correcta de la act ualización automática del certificado raíz de terceros de:
Aplicación Información Ninguno/a 2015-05-07 23:40:36 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:40:38 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:40:39 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:40:39 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:41:46 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:46:47 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:46:47 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:36 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:39 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:39 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:40 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:40 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-07 23:59:44 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:44 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:56 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-07 23:59:56 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 00:04:40 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 00:04:57 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 00:04:57 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 00:22:35 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-08 00:22:41
igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 00:22:41 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 00:22:41 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación
Advertencia Ninguno/a 2015-05-08 00:22:42 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3
2\profsvc.dll Aplicación Información Ninguno/a 2015-05-08 00:23:04 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 17:32:27 EventSystem Aplicación Información Ninguno/a 2015-05-08 17:32:27 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:27 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 17:32:30 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 17:32:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:30 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 17:32:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:30 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 17:32:43 AdobeARMservice Aplicación Información Ninguno/a 2015-05-08 17:32:53 WinMgmt Aplicación Información 1 2015-05-08 17:32:53 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-08 17:32:54 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-08 17:32:57 WinMgmt Aplicación Error Ninguno/a 2015-05-08 17:33:02 WinMgmt Aplicación Información Ninguno/a 2015-05-08 17:33:04 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-08 17:33:16 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información 1 2015-05-08 17:33:17 ESENT 102: Windows (2076) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-08 17:33:17 ESENT 300: Windows (2076) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-08 17:33:17 ESENT 301: Windows (2076) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00012.log. Aplicación Información 3 2015-05-08 17:33:20
ESENT 301: Windows (2076) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información Ninguno/a 2015-05-08 17:33:21 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:33:21 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:33:21 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-08 17:33:21 ESENT 302: Windows (2076) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-08 17:33:23 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-08 17:33:24 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:32 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:32 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:37 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:33:37 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 17:34:53 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 17:34:54 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 17:38:22 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 17:38:38 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:38:38 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:38:52 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-08 17:38:52 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-08 17:43:06 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-08 17:43:07 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:07 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:43:07 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 17:43:07 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 17:43:08 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:08 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:10 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:43:10 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:47:53 Windows Error Reporting 1001: Depósito con errores 995868108, tipo 5 Nombre de evento: RADAR_PRE_LEAK_64 Respuesta: No disponible Id. de a rchivo CAB: 0 Firma del problema: P1: PurblePlace.exe P2: 6.1.7600.16385 P 3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjunto s: C:\s\ALCCHINU\AppData\Local\Temp\RDR4153.tmp\empty.txt Es posible que estos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de informe: 3e952f88-f5d4-11e4-ab29-600292b5ab4a Estado del info rme: 0 Aplicación Información Ninguno/a 2015-05-08 17:48:07 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 17:48:10 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 17:48:10 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 18:02:02 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-08 18:02:02 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 18:02:02 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 18:02:02 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 18:02:08 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 19:19:31 EventSystem Aplicación Información Ninguno/a 2015-05-08 19:19:31 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:31 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\
profsvc.dll Aplicación Información Ninguno/a 2015-05-08 19:19:33 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 19:19:33 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 19:19:33 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:33 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:33 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 19:19:43 AdobeARMservice Aplicación Información 1 2015-05-08 19:20:02 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-08 19:20:03 WinMgmt Aplicación Información Ninguno/a 2015-05-08 19:20:03 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-08 19:20:04 ESENT 102: Windows (2604) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-08 19:20:04 ESENT 300: Windows (2604) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-08 19:20:04 ESENT 301: Windows (2604) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Error Ninguno/a 2015-05-08 19:20:05 WinMgmt Aplicación Información Ninguno/a 2015-05-08 19:20:05 WinMgmt Aplicación Información Ninguno/a 2015-05-08 19:20:06 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 3 2015-05-08 19:20:08 ESENT 302: Windows (2604) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-08 19:20:10 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-08 19:20:23 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:27 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:30 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:30 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:30 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:20:33
Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:33 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:55 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:20:55 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 19:22:02 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 19:22:03 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 19:24:15 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-08 19:24:15 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-08 19:25:30 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:25:56 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:25:56 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:18 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:18 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:18 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:19 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:19 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:30:19 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:19 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:20 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:30:21
Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:35:19 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 19:35:21 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 19:35:21 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:11:46 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-08 20:11:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:11:46 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:11:46 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 20:11:49 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 20:24:40 EventSystem Aplicación Información Ninguno/a 2015-05-08 20:24:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:40 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-08 20:24:43 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 20:24:43 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-08 20:24:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:43 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-08 20:24:52 AdobeARMservice Aplicación Información Ninguno/a 2015-05-08 20:25:07 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-08 20:25:11 WinMgmt Aplicación Información 1 2015-05-08 20:25:11 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-08 20:25:13 ESENT 102: Windows (2644) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-08 20:25:14 ESENT 300: Windows (2644) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-08 20:25:14 ESENT 301: Windows (2644) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic
rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-08 20:25:16 ESENT 302: Windows (2644) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-08 20:25:18 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-08 20:25:47 WinMgmt Aplicación Error Ninguno/a 2015-05-08 20:25:51 WinMgmt Aplicación Información Ninguno/a 2015-05-08 20:25:54 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-08 20:25:57 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:58 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:58 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:58 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:25:59 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:00 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:00 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:03 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:05 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:26:05 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 20:27:11 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 20:27:12 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 20:29:38 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:29:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:29:46 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-08 20:29:46 SYSTEM
Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-08 20:30:58 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:34:43 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:34:43 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:56 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:56 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:57 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:57 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:57 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:35:57 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:57 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:59 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:35:59 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:40:57 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 20:40:59 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:40:59 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:37 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 1033: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 20:58:38 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:03:39 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:03:39 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:10:04 Windows Error Reporting 1001: Depósito con errores 232014061, tipo 22 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: firefox.exe P2: 37.0.2.5583 P3: 6.1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\s\ALCCHINU\AppData\Local\Temp\RDRA469.tmp\empty.txt Es posible que es tos archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una sol ución: 0 Id. de informe: 7d1f3c45-f5f0-11e4-a39e-600292b5ab4a Estado del informe : 0 Aplicación Información Ninguno/a 2015-05-08 21:29:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:29:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:29:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:29:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-08 21:32:23 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-08 21:33:23 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-08 21:33:24 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-08 21:34:27 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:34:27 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:19 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:20 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:20 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:49:20 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:54:03 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:59:05
Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 21:59:05 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:17 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:18 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:18 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:08:18 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:13:18 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:13:18 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:06 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:07 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:07 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:26:07 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:08 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:08 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:53 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:54 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:54 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:31:54 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:32:02 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:32:12 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:36:38
Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:41:40 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:41:40 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:30 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:31 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:31 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:42:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:47:32 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 22:47:32 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:26:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:31:34 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:31:34 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:18 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:19 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:19 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:40:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:41:41 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:46:41
Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:46:42 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:15 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:16 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:16 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:16 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:53:32 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:56:00 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:57:19 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:58:42 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:59:06 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:07 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:08 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:08 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-08 23:59:10 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-08 23:59:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:04:08 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 00:04:11 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:04:11 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:50 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51
Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:24:51 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:29:52 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 00:29:52 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 01:02:18 Desktop Window Manager 9010: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 01:02:18 Desktop Window Manager 9013: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 01:05:29 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-09 01:48:32 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-09 01:48:49 Windows Error Reporting 1001: Depósito con errores 10, tipo 5 Nombre de evento: AEAPPINV2 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: 1 P2: 2 P3: 6.1.1.0 P4: 9226 P5: 3 P6: P7: P 8: P9: P10: Archivos adjuntos: Es posible que estos archivos estén disp onibles aquí: Símbolo de análisis: Nueva búsqueda de una solución: 0 Id. de inform e: 6e42b65e-f617-11e4-a39e-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-09 01:50:04 Microsoft-Windows-Defrag 258: C:\Windows\system32\defragsvc. dll Aplicación Información Ninguno/a 2015-05-09 01:55:13 VSS 8224: C:\Windows\System32\VSSVC.EXE Aplicación Información Ninguno/a 2015-05-09 02:28:42 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 02:28:45 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 02:28:45 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 02:28:45 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-09 02:28:46 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-09 02:29:01 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 10:03:56 EventSystem Aplicación Información Ninguno/a 2015-05-09 10:03:56 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:03:56 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\
profsvc.dll Aplicación Información Ninguno/a 2015-05-09 10:03:59 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:03:59 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:03:59 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 10:03:59 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 10:03:59 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 10:04:09 AdobeARMservice Aplicación Información Ninguno/a 2015-05-09 10:04:24 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información 1 2015-05-09 10:04:24 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 10:04:25 WinMgmt Aplicación Información Ninguno/a 2015-05-09 10:04:26 WinMgmt Aplicación Error Ninguno/a 2015-05-09 10:04:31 WinMgmt Aplicación Información 1 2015-05-09 10:04:31 ESENT 102: Windows (2740) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-09 10:04:32 ESENT 300: Windows (2740) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-09 10:04:32 ESENT 301: Windows (2740) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00013.log. Aplicación Información Ninguno/a 2015-05-09 10:04:33 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 3 2015-05-09 10:04:34 ESENT 301: Windows (2740) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00014.log. Aplicación Información 3 2015-05-09 10:04:36 ESENT 301: Windows (2740) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-09 10:04:38 ESENT 302: Windows (2740) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-09 10:04:40 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:14 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 1066: C:\Windows\system32\spp
svc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:14 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:05:16 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:16 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:19 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:05:19 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-09 10:06:24 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 10:06:25 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 10:10:14 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:10:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:10:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:10:22 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-09 10:10:23 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-09 10:15:13 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:15:14 Office Software Protection Platform Service 1066: C:\Program Files
\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:14 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:16 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:15:16 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:20:14 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 10:20:16 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 10:20:17 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-09 11:16:54 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 11:17:20 Microsoft-Windows-CAPI2 4100: Recuperación correcta de la act ualización automática del certificado raíz de terceros de:
Aplicación Información Ninguno/a 2015-05-09 12:12:06 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:06 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:06 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:12:42 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:14:31 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:19:32 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 12:19:32 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:50 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:52 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:52 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:36:52 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:37:21 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:42:22 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 14:42:22 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:42 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:43 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:43 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:02:43 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:07:44 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:07:44 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación Información Ninguno/a 2015-05-09 16:23:44 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:23:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:23:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:23:45 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:26:11 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:12 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:12 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:25 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:26 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:26 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:26 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:31:48 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:33:33 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:34:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:35:12 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:41:01 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 16:41:01 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:10:48 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:12:54 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:12:54 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:17:59 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:17:59 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 18:59:55 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 18:59:58 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 18:59:58 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 18:59:58 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Advertencia Ninguno/a 2015-05-09 18:59:58 SYSTEM Microsoft-Windows- Profiles Service 1530: C:\Windows\System3 2\profsvc.dll Aplicación Información Ninguno/a 2015-05-09 19:00:20 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:17:38 EventSystem Aplicación Información Ninguno/a 2015-05-09 22:17:38 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:38 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:17:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:40 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:17:40 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:17:40 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:17:44 AdobeARMservice Aplicación Información 1 2015-05-09 22:17:59 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 22:18:00 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:18:04 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-09 22:18:06 WinMgmt Aplicación Información 1 2015-05-09 22:18:17
ESENT 102: Windows (2236) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-09 22:18:17 ESENT 300: Windows (2236) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-09 22:18:17 ESENT 301: Windows (2236) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00016.log. Aplicación Información 3 2015-05-09 22:18:19 ESENT 301: Windows (2236) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00017.log. Aplicación Información 3 2015-05-09 22:18:20 ESENT 301: Windows (2236) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-09 22:18:22 ESENT 302: Windows (2236) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-09 22:18:27 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-09 22:18:36 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:37 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:37 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:37 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:18:38 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:45 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:45 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:49 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:18:50 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Error Ninguno/a 2015-05-09 22:19:09 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:19:10 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-09 22:20:42 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 22:20:43 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 22:22:31 SYSTEM
Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-09 22:22:31 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-09 22:23:37 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:23:51 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:23:51 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:24 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:25 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:34 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:40 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:24:46 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:25:04 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:25:34 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:28:19 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe
Aplicación Información Ninguno/a 2015-05-09 22:28:20 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:28:20 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:32:54 Windows Error Reporting 1001: Depósito con errores 1135858698 , tipo 5 Nombre de evento: RADAR_PRE_LEAK_WOW64 Respuesta: No disponible Id. de archivo CAB: 0 Firma del problema: P1: OPERATION7.exe P2: 0.0.0.0 P3: 6 .1.7601.2.1.0 P4: P5: P6: P7: P8: P9: P10: Archivos adjuntos: C:\s\ALCCHINU\AppData\Local\Temp\RDR162E.tmp\empty.txt Es posible que est os archivos estén disponibles aquí: Símbolo de análisis: Nueva búsqueda de una solu ción: 0 Id. de informe: 39f662b6-f6c5-11e4-ab98-600292b5ab4a Estado del informe: 0 Aplicación Información Ninguno/a 2015-05-09 22:33:01 Desktop Window Manager 9010: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 22:33:01 Desktop Window Manager 9013: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 22:33:19 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:33:20 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:33:20 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:35:28 ALCCHINU Microsoft-Windows-Winsrv 10002: C:\Windows\system32\winsrv.d ll Aplicación Información Ninguno/a 2015-05-09 22:35:32 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-09 22:35:32 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:35:32 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:35:32 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:35:35 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:50:44 EventSystem Aplicación Información Ninguno/a 2015-05-09 22:50:44 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:50:44 SYSTEM Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-09 22:50:47 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:50:47 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-09 22:50:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:50:47 igfxCUIService1.0.0.0
Aplicación Información Ninguno/a 2015-05-09 22:50:47 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-09 22:50:50 AdobeARMservice Aplicación Información 1 2015-05-09 22:51:05 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-09 22:51:06 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:51:10 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-09 22:51:13 WinMgmt Aplicación Información 1 2015-05-09 22:51:43 ESENT 102: Windows (2704) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información Ninguno/a 2015-05-09 22:51:44 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información 3 2015-05-09 22:51:44 ESENT 300: Windows (2704) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-09 22:51:44 ESENT 301: Windows (2704) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS00019.log. Aplicación Información 3 2015-05-09 22:51:45 ESENT 301: Windows (2704) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información Ninguno/a 2015-05-09 22:51:46 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:51:46 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 22:51:46 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:51:46 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 3 2015-05-09 22:51:50 ESENT 302: Windows (2704) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-09 22:51:51 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información Ninguno/a 2015-05-09 22:52:01 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:52:01 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:52:11 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:52:11 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
Aplicación
Error Ninguno/a 2015-05-09 22:52:19 WinMgmt Aplicación Información Ninguno/a 2015-05-09 22:52:20 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información 1 2015-05-09 22:53:05 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-09 22:53:06 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-09 22:56:06 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-09 22:56:06 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-09 22:56:46 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 22:57:12 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 22:57:12 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:26 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:26 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:01:27 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:27 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:28 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:01:28 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:06:26 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:06:28 Office Software Protection Platform Service 16384: C:\Program File
s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:06:28 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:02 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:02 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:02 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:02 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:03 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-09 23:59:03 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:03 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:06 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:06 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-09 23:59:07 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 00:04:03 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 00:04:07 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 00:04:07 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 00:14:39 Desktop Window Manager 9009: C:\Windows\system32\dwm.exe Aplicación Información Ninguno/a 2015-05-10 00:14:39 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 00:14:39 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 00:14:39 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-10 00:14:42 SYSTEM Microsoft-Windows- Profiles Service 1532: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-10 09:54:58 EventSystem Aplicación Información Ninguno/a 2015-05-10 09:54:58 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:54:58 SYSTEM
Microsoft-Windows- Profiles Service 1531: C:\Windows\System32\ profsvc.dll Aplicación Información Ninguno/a 2015-05-10 09:55:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:55:01 Winlogon 4101: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-10 09:55:01 Wlclntfy 6000: C:\Windows\System32\winlogon. exe Aplicación Información Ninguno/a 2015-05-10 09:55:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:55:01 igfxCUIService1.0.0.0 Aplicación Información Ninguno/a 2015-05-10 09:55:04 AdobeARMservice Aplicación Información 1 2015-05-10 09:55:10 SkypeUpdate 100: Service started. Aplicación Información Ninguno/a 2015-05-10 09:55:11 WinMgmt Aplicación Información Ninguno/a 2015-05-10 09:55:15 Service1 0: C:\Windows\Microsoft.NET\Framewo rk64\v4.0.30319\EventLogMessages.dll Aplicación Información Ninguno/a 2015-05-10 09:55:16 WinMgmt Aplicación Información Ninguno/a 2015-05-10 09:55:33 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Error Ninguno/a 2015-05-10 09:55:34 WinMgmt Aplicación Información Ninguno/a 2015-05-10 09:55:36 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 09:55:36 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 09:55:36 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 09:55:36 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:37 SecurityCenter 1: C:\Windows\System32\wscsvc.dll Aplicación Información Ninguno/a 2015-05-10 09:55:47 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:47 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:53 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 09:55:53 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-10 09:55:54 ESENT 102: Windows (3396) Windows: El mot or de base de datos (6.01.7601.0000) inició una nueva instancia (0). Aplicación Información 3 2015-05-10 09:55:55
ESENT 300: Windows (3396) Windows: El mot or de base de datos está iniciando los pasos de recuperación. Aplicación Información 3 2015-05-10 09:55:55 ESENT 301: Windows (3396) Windows: El mot or de base de datos comenzó a reproducir el archivo de registro C:\ProgramData\Mic rosoft\Search\Data\Applications\Windows\MSS.log. Aplicación Información 3 2015-05-10 09:55:57 ESENT 302: Windows (3396) Windows: El mot or de base de datos completó correctamente los pasos de recuperación. Aplicación Información 1 2015-05-10 09:55:59 Windows Search Service 1003: Se inició el servicio Windows S earch. Aplicación Información 1 2015-05-10 09:57:10 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-10 09:57:11 SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-10 09:59:59 SYSTEM Microsoft-Windows-LoadPerf 1001: Se quitaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro contienen los nuevos valores de las entradas del Registro Último contador y Últim a ayuda del sistema. Aplicación Información Ninguno/a 2015-05-10 09:59:59 SYSTEM Microsoft-Windows-LoadPerf 1000: Se cargaron correctamente los contadores de rendimiento del servicio WmiApRpl (WmiApRpl). Los datos de regist ro en la sección de datos contienen los nuevos valores de los índices asignados a es te servicio. Aplicación Información Ninguno/a 2015-05-10 10:00:17 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:00:37 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:38 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:38 Office Software Protection Platform Service 900: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 1066: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 902: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 1033: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:40 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:00:58 Office Software Protection Platform Service 1003: C:\Program Files \Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información 1 2015-05-10 10:01:18 SkypeUpdate 100: Service started. Aplicación Información 1 2015-05-10 10:02:18 SkypeUpdate 103: SkypeUpdate service is shuttin g down due to idle timeout. Aplicación Información 1 2015-05-10 10:02:19
SkypeUpdate 101: Service stopped. Aplicación Información Ninguno/a 2015-05-10 10:05:07 Software Protection Platform Service 900: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:08 Software Protection Platform Service 1066: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:08 Software Protection Platform Service 1003: C:\Windows\system32\spp svc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:08 Software Protection Platform Service 902: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:05:09 Office Software Protection Platform Service 12288: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:05:09 Office Software Protection Platform Service 12289: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:10:08 Software Protection Platform Service 903: C:\Windows\system32\spps vc.exe Aplicación Información Ninguno/a 2015-05-10 10:10:10 Office Software Protection Platform Service 16384: C:\Program File s\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:10:10 Office Software Protection Platform Service 903: C:\Program Files\ Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE Aplicación Información Ninguno/a 2015-05-10 10:41:57 Microsoft-Windows-CAPI2 4097: Actualización automática correcta del certificado raíz de terceros: sujeto:
Seguridad
Audit Success 12544 2015-05-06 10:00:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x322 5a Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Op eradores de configuración de red Dominio de grupo: Builtin Atributos: Nomb re de cuenta SAM: Operadores de configuración de red Historial de SID: Inf ormación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Operad ores de configuración de red Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privi legios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Us uarios avanzados Dominio de grupo: Builtin Atributos: Nombre de cuenta S AM: s avanzados Historial de SID: Información adicional: Privileg ios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses
ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usuari os avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cu enta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Op eradores de copia de seguridad Dominio de grupo: Builtin Atributos: Nomb re de cuenta SAM: Operadores de copia de seguridad Historial de SID: Inf ormación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Operad ores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privi legios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Du plicadores Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: Du plicadores Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Duplic adores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta S AM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Us uarios de escritorio remoto Dominio de grupo: Builtin Atributos: Nombre de cuenta SAM: s de escritorio remoto Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:14 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usuari os de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: N ombre de cuenta SAM: - Historial de SID: Información adicional: Privileg ios: Seguridad Audit Success 13826 2015-05-06 10:00:15 Microsoft-Windows-Security-Auditing 4731: Se creó un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nuevo grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Op eradores criptográficos Dominio de grupo: Builtin Atributos: Nombre de cue nta SAM: Operadores criptográficos Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:00:15 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de ses ión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Operad ores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 12544 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-00000000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de est ación de trabajo: Dirección de red de origen: - Puerto de origen: Informa ción de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM) : - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indic an la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servic io como el servicio de servidor o un proceso local como Winlogon.exe o Services. exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo i nicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es de cir, aquella en la que se inició la sesión. Los campos de red indican dónde se orig inó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siem pre disponible y se puede dejar en blanco en algunos casos. Los campos de inf ormación de autenticación proporcionan información detallada sobre esta solicitud de i nicio de sesión específica. - GUID de inicio de sesión es un identificador único que s e puede usar para correlacionar este evento con un evento KDC. - Servicios tra nsitados indica los servicios intermedios que participaron en esta solicitud de
inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión ge nerada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-0 000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de esta ción de trabajo: Dirección de red de origen: - Puerto de origen: Informac ión de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue
nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E
l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:00:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:00:35 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L
os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:00:35 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:00:36 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:00:37 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:00:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x4068a GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13824 2015-05-06 10:02:41 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: 37L4247 F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cuent a de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-500 Nombre de cuenta: Dominio de cuenta: 37L4247F27-25 Atribu
tos cambiados: Nombre de cuenta SAM: - Nombre para mostrar: - Nombre prin cipal de : - Directorio principal: - Unidad principal: - Ruta de de script: - Ruta de de perfil: - Estaciones de trabajo de u suario: - Última contraseña establecida: - Expiración de cuenta: - Id. de grupo primario: - Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de : - Parámetros de : Historial de SID: - Horas de inicio de sesión: Información adicional: Privilegios: Seguridad Audit Success 12544 2015-05-06 10:02:46 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:02:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:02:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e
l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:02:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: 37L4247F27-25$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3 e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-0000 00000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de tr
abajo: Dirección de red de origen: - Puerto de origen: Información de aut enticación detallada: Proceso de inicio de sesión: Advapi Paquete de autentic ación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Lon gitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. L o genera el equipo al que se tuvo . Los campos de sujeto indican la cue nta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como e l servicio de servidor o un proceso local como Winlogon.exe o Services.exe. E l campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. L os tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aque lla en la que se inició la sesión. Los campos de red indican dónde se originó una sol icitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dispo nible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede u sar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolo s NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. S erá 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:03:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 10:03:26 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:04:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:04:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in
icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:04:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:04:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:04:11 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x81f 5 Seguridad Audit Success 12544 2015-05-06 10:04:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORI TY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-000 0-0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre
de proceso: C:\Windows\System32\services.exe Información de red: Nombre de e stación de trabajo: Dirección de red de origen: - Puerto de origen: Infor mación de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTL M): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión d e inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto ind ican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un serv icio como el servicio de servidor o un proceso local como Winlogon.exe o Service s.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se or iginó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está si empre disponible y se puede dejar en blanco en algunos casos. Los campos de i nformación de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios t ransitados indica los servicios intermedios que participaron en esta solicitud d e inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre lo s protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:04:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0
x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORIT Y Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000 -0000-000000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre d e proceso: C:\Windows\System32\services.exe Información de red: Nombre de es tación de trabajo: Dirección de red de origen: - Puerto de origen: Inform ación de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete d e autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM ): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indi can la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servi cio como el servicio de servidor o un proceso local como Winlogon.exe o Services .exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que s e realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es d ecir, aquella en la que se inició la sesión. Los campos de red indican dónde se ori ginó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está sie mpre disponible y se puede dejar en blanco en algunos casos. Los campos de in formación de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tr ansitados indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión g enerada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:04:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:06:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:06:09 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:06:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0
x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:06:11 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:06:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x22626 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-569 Dominio de cuenta: Builti n Anterior nombre de cuenta: Operadores criptográficos Nuevo nombre de cuenta: Operadores criptográficos Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-573 Dominio de cuenta: Builti n Anterior nombre de cuenta: Event Log Readers Nuevo nombre de cuenta: Lecto res del registro de eventos Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 0 Nombre de cuenta: Dominio de cuenta: ALCCHINU-PC Atribu tos cambiados: Nombre de cuenta SAM: Nombre para mostrar: %%1 793 Nombre principal de : - Directorio principal: %%1793 Unidad pr incipal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: 20/11/2010 10:57:24 p.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de : - Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088500 Dominio de cuenta: ALCCHINU-PC Anterior nombre de cuenta: Nuevo nombre de cuenta: Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 0 Nombre de cuenta: Dominio de cuenta: ALCCHINU-PC Atribu tos cambiados: Nombre de cuenta SAM: Nombre para mostrar: %%1 793 Nombre principal de : - Directorio principal: %%1793 Unidad pr incipal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: 20/11/2010 10:57:24 p.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x211 Nuevo valor de UAC: 0x211 Control de cuentas de : - Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue
nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 1 Nombre de cuenta: Guest Dominio de cuenta: ALCCHINU-PC Atributos camb iados: Nombre de cuenta SAM: Guest Nombre para mostrar: %%1793 Nombre pri ncipal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estac iones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expira ción de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cuentas de : - Parámetros de : %%1793 Historial de SID: - Horas de in icio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088501 Dominio de cuenta: ALCCHINU-PC Anterior nombre de cuenta: Guest Nuevo nombre de cuenta: Invitado Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-50 1 Nombre de cuenta: Invitado Dominio de cuenta: ALCCHINU-PC Atributos c ambiados: Nombre de cuenta SAM: Invitado Nombre para mostrar: %%1793 Nomb re principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a : - Valor de UAC anterior: 0x215 Nuevo valor de UAC: 0x215 Control de cu entas de : - Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-544 Dominio de cuenta: Builti n Anterior nombre de cuenta: s Nuevo nombre de cuenta: ist radores Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-545 Dominio de cuenta: Builti n Anterior nombre de cuenta: s Nuevo nombre de cuenta: s Infor mación adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-546 Dominio de cuenta: Builti n Anterior nombre de cuenta: Guests Nuevo nombre de cuenta: Invitados Inf ormación adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-551 Dominio de cuenta: Builti n Anterior nombre de cuenta: Operadores de copia de seguridad Nuevo nombre d e cuenta: Operadores de copia de seguridad Información adicional: Privilegios : -
Seguridad
Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-552 Dominio de cuenta: Builti n Anterior nombre de cuenta: Duplicadores Nuevo nombre de cuenta: Duplicador es Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-555 Dominio de cuenta: Builti n Anterior nombre de cuenta: s de escritorio remoto Nuevo nombre de c uenta: s de escritorio remoto Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-556 Dominio de cuenta: Builti n Anterior nombre de cuenta: Operadores de configuración de red Nuevo nombre d e cuenta: Operadores de configuración de red Información adicional: Privilegios : Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-547 Dominio de cuenta: Builti n Anterior nombre de cuenta: s avanzados Nuevo nombre de cuenta: Usua rios avanzados Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-558 Dominio de cuenta: Builti n Anterior nombre de cuenta: Performance Monitor s Nuevo nombre de cuent a: s del monitor de sistema Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-559 Dominio de cuenta: Builti n Anterior nombre de cuenta: Performance Log s Nuevo nombre de cuenta: U suarios del registro de rendimiento Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-562 Dominio de cuenta: Builti n Anterior nombre de cuenta: Distributed COM s Nuevo nombre de cuenta: U suarios COM distribuidos Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4781: Se cambió el nombre de una cuenta: Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-32-568 Dominio de cuenta: Builti n Anterior nombre de cuenta: IIS_IUSRS Nuevo nombre de cuenta: IIS_IUSRS Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Oper adores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombr e de cuenta SAM: Operadores criptográficos Historial de SID: Información adi cional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Even t Log Readers Dominio de grupo: Builtin Atributos cambiados: Nombre de c uenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-573 Nombre de grupo: Lect ores del registro de eventos Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: Lectores del registro de eventos Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: i nistrators Dominio de grupo: Builtin Atributos cambiados: Nombre de cuen ta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-544 Nombre de grupo: i nistradores Dominio de grupo: Builtin Atributos cambiados: Nombre de cue nta SAM: es Historial de SID: Información adicional: Privil egios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: s Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-545 Nombre de grupo: Usua rios Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM : s Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Gues ts Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s
esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-546 Nombre de grupo: Invi tados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SA M: Invitados Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Oper adores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: - Historial de SID: Información adicional: Pri vilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-551 Nombre de grupo: Oper adores de copia de seguridad Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: Operadores de copia de seguridad Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Dupl icadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-552 Nombre de grupo: Dupl icadores Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: Duplicadores Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usua rios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privil egios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-555 Nombre de grupo: Usua rios de escritorio remoto Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: s de escritorio remoto Historial de SID: I nformación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Oper adores de configuración de red Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: - Historial de SID: Información adicional: Pri vilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc
al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-556 Nombre de grupo: Oper adores de configuración de red Dominio de grupo: Builtin Atributos cambiados : Nombre de cuenta SAM: Operadores de configuración de red Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usua rios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-547 Nombre de grupo: Usua rios avanzados Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: s avanzados Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Perf ormance Monitor s Dominio de grupo: Builtin Atributos cambiados: Nom bre de cuenta SAM: - Historial de SID: Información adicional: Privilegio s: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-558 Nombre de grupo: Usua rios del monitor de sistema Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: s del monitor de sistema Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Perf ormance Log s Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-559 Nombre de grupo: Usua rios del registro de rendimiento Dominio de grupo: Builtin Atributos cambi ados: Nombre de cuenta SAM: s del registro de rendimiento Historial d e SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Dist ributed COM s Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SAM: - Historial de SID: Información adicional: Privilegios:
Seguridad
Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-562 Nombre de grupo: Usua rios COM distribuidos Dominio de grupo: Builtin Atributos cambiados: Nom bre de cuenta SAM: s COM distribuidos Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_ IUSRS Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SA M: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-568 Nombre de grupo: IIS_ IUSRS Dominio de grupo: Builtin Atributos cambiados: Nombre de cuenta SA M: IIS_IUSRS Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:16 Microsoft-Windows-Security-Auditing 4735: Se cambió un grupo loc al con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Grupo: Id. de seguridad: S-1-5-32-569 Nombre de grupo: Oper adores criptográficos Dominio de grupo: Builtin Atributos cambiados: Nombr e de cuenta SAM: - Historial de SID: Información adicional: Privilegios: Seguridad Audit Success 12288 2015-05-06 10:06:18 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDP BFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Infor mación de proceso: Id. de proceso: 0x32c Nombre: C:\Windows\System32\oobe\mso obe.exe Hora anterior: 2015-05-06T15:06:18.667462000Z Nueva hora: 2015-0506T15:06:18.464000000Z Este evento se genera cuando se cambia la hora del sis tema. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegi o de sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 13824 2015-05-06 10:06:18 Microsoft-Windows-Security-Auditing 4720: Se creó una cuenta de . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDP BFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Nueva cuenta: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 No mbre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos: Nomb re de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nombre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de t rabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuen ta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de U AC anterior: 0x0 Nuevo valor de UAC: 0x15 Control de cuentas de : %%2080 %%2082 %%2084 Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios Seguridad Audit Success 13826 2015-05-06 10:06:18 Microsoft-Windows-Security-Auditing 4728: Se agregó un miembro a un grupo global con seguridad habilitada. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-28
55907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S -1-5-21-274393716-2855907260-1481089088-513 Nombre de grupo: None Dominio d e grupo: ALCCHINU-PC Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4722: Se habilitó una cuenta de . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A 7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 C uenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10 00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom bre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x15 Nuevo valor de UAC: 0x14 Control de cue ntas de : %%2048 Parámetros de : %%1793 Historial de SID: Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10 00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom bre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: %%1794 Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x14 Nuevo valor de UAC: 0x214 Control de cu entas de : %%2089 Parámetros de : %%1793 Historial de SID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4738: Se cambió una cuenta d e . Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7J DPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Cue nta de destino: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-10 00 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Atributos cambiados: Nombre de cuenta SAM: ALCCHINU Nombre para mostrar: %%1793 Nom bre principal de : - Directorio principal: %%1793 Unidad principal: %%1793 Ruta de de script: %%1793 Ruta de de perfil: %%1793 Estaciones de trabajo de : %%1793 Última contraseña establecida: 06/05/20 15 10:06:19 a.m. Expiración de cuenta: %%1794 Id. de grupo primario: 513 Se permite delegación a: - Valor de UAC anterior: 0x214 Nuevo valor de UAC: 0x 214 Control de cuentas de : - Parámetros de : - Historial de S ID: - Horas de inicio de sesión: %%1797 Información adicional: Privilegios: Seguridad Audit Success 13824 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4724: Se intentó restablecer la contraseña de una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de se sión: 0x3e7 Cuenta de destino: Id. de seguridad: S-1-5-21-274393716-2855907 260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU -PC Seguridad Audit Success 13826 2015-05-06 10:06:19
Microsoft-Windows-Security-Auditing 4732: Se agregó un miembro a un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d e inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-285 5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-545 Nombre de grupo: s Dominio de grupo: Builtin Informac ión adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4732: Se agregó un miembro a un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d e inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-285 5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-544 Nombre de grupo: es Dominio de grupo: Builtin I nformación adicional: Privilegios: Seguridad Audit Success 13826 2015-05-06 10:06:19 Microsoft-Windows-Security-Auditing 4733: Se quitó un miembro de un grupo local con seguridad habilitada. Sujeto: Id. de seguridad: S-1-518 Nombre de cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. d e inicio de sesión: 0x3e7 Miembro: Id. de seguridad: S-1-5-21-274393716-285 5907260-1481089088-1000 Nombre de cuenta: Grupo: Id. de seguridad: S1-5-32-545 Nombre de grupo: s Dominio de grupo: Builtin Informac ión adicional: Privilegios: Seguridad Audit Success 12544 2015-05-06 10:06:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 12544 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cuenta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Servidor de destino: Nombre de servidor de destino: localhost Inf ormación adicional: localhost Información de proceso: Id. de proceso: 0x190 N ombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Direc ción de red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso in tenta iniciar sesión en una cuenta especificando explícitamente las credenciales de la cuenta. Suele producirse en configuraciones de tipo de lote como tareas progr amadas, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2e95f GUID de inic io de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: I d. de proceso: 0x190 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: WIN-A7JDPBFMIG2 Dirección de re d de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detall ada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equi po al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de se rvidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comun es son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación pro porcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correla cionar este evento con un evento KDC. - Servicios transitados indica los servi cios intermedios que participaron en esta solicitud de inicio de sesión. - Nombr e de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Long itud de clave indica la longitud de la clave de sesión generada. Será 0 si no se sol icitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S-1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2e9af GUID de inic io de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: I d. de proceso: 0x190 Nombre de proceso: C:\Windows\System32\winlogon.exe Información de red: Nombre de estación de trabajo: WIN-A7JDPBFMIG2 Dirección de re d de origen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detall ada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equi po al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de se
rvidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comun es son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación pro porcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correla cionar este evento con un evento KDC. - Servicios transitados indica los servi cios intermedios que participaron en esta solicitud de inicio de sesión. - Nombr e de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Long itud de clave indica la longitud de la clave de sesión generada. Será 0 si no se sol icitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:06:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2e95f Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:08:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: WIN-A7JDPBFMIG2$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0 x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-00 0000000000} Información de proceso: Id. de proceso: 0x1c0 Nombre de proces o: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de a utenticación detallada: Proceso de inicio de sesión: Advapi Paquete de autent icación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - L ongitud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la c uenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio d e sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aq uella en la que se inició la sesión. Los campos de red indican dónde se originó una s olicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre dis ponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio d e sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitado s indica los servicios intermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los protoco los NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:08:17 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:09:57
Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x2e9af Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:09:58 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:10:32 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:10:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 10:10:32 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x77b 8 Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re
alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:10:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:10:37 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:37 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x194 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x11e11 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x194 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la
sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x11e11 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:10:39 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:10:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x16fde GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:10:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac
ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:10:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:12:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:12:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi
lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:13:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:13:49 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xaec Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x6cb52 Seguridad Audit Success 13568 2015-05-06 10:13:49 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xaec Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x6cb52 Seguridad Audit Success 12545 2015-05-06 10:19:25 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x11e11 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 10:19:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x1c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:19:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 10:19:28 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:20:08 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x90c 9 Seguridad Audit Success 12544 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:20:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:20:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:20:16 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x24c Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:20:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17099 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x24c Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu
e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17099 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:20:17 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:20:19 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:20:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1c739 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:20:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:20:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:21:03 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x17099 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:21:04 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM):
- Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican
la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:21:40 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x911 9 Seguridad Audit Success 12544 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:21:41 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:21:45 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x250 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:21:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x1572f GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID
de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x1572f Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:21:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:21:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:21:53 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:21:55 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:21:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta
: - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x245da GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:22:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:22:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:24:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:24:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:24:35 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x1572f Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:24:36 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d
e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información
de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:26:02 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8ae 7 Seguridad Audit Success 12544 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x250 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15ea6 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:26:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15ea6 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:26:06 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:26:08 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:26:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1d519 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:26:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:26:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:27:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:27:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:28:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:28:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:28:54 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x15ea6 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:28:55 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x248 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12544 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x248 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:30:09 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8c3 3 Seguridad Audit Success 12544 2015-05-06 10:30:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:10
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x268 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16272 GUID de inicio d
e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x268 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:30:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16272 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:30:14 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:30:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1e88a GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu
evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:30:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:30:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:31:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo
genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:31:41 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:31:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:32:08 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x94c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x5e1a2 Seguridad Audit Success 13568 2015-05-06 10:32:08 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x94c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x5e1a2 Seguridad Audit Success 12544 2015-05-06 10:32:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:32:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:32:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:32:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:32:44 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:32:44 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:40:27 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:40:27 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:44:30 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:44:30 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi
lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:46:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:47:03 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x24352d Seguridad Audit Success 13568 2015-05-06 10:47:03 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x24352d Seguridad Audit Success 13568 2015-05-06 10:47:15 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x266bc4 Seguridad Audit Success 13568 2015-05-06 10:47:15 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x93c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x266bc4 Seguridad Audit Success 12544 2015-05-06 10:50:35 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi
ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:50:35 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:51:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:51:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:55:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:55:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:55:59 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:55:59
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 10:56:17 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xaf4 Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x3bd5db Seguridad Audit Success 13568 2015-05-06 10:56:17 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xaf4 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x3bd5db Seguridad Audit Success 13569 2015-05-06 10:57:05 Microsoft-Windows-Security-Auditing 4717: Se concedió de seguridad de sistema a una cuenta. Sujeto: Id. de seguridad: S-1-5-21-2743 93716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuen ta: ALCCHINU-PC Id. de inicio de sesión: 0x16272 Cuenta modificada: Nombr e de cuenta: S-1-5-32 concedido: Derecho de : SeServiceLogon Right Seguridad Audit Success 12544 2015-05-06 10:57:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x248 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:57:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 10:58:27 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16272 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 10:58:29 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 10:59:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 10:59:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 10:59:15 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x857 a Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au
tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo
genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 10:59:22 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:59:23 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa
ción adicional: localhost Información de proceso: Id. de proceso: 0x264 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 10:59:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15454 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x264 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x15454 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:59:24 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El
campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:24 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 10:59:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 10:59:28 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 10:59:29 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi
rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 10:59:29 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 10:59:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2e4eb GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:00:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:00:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:00:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:00:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:00:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 13568 2015-05-06 11:01:14 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xc8c Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x7ad73 Seguridad Audit Success 13568 2015-05-06 11:01:14 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xc8c Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x7ad73 Seguridad Audit Success 12544 2015-05-06 11:02:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:02:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 11:02:19 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x15454 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 11:02:22 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts
vc.dll Seguridad
Audit Success 12288 2015-05-06 11:02:57 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 11:02:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-06 11:02:58 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x9b0 c Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x28c Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x28c Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi
tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:03:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:03:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x250 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19214 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x250 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:03:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19214 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:03:12 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 11:03:20 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:03:44 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2f754 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión
: NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:04:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:04:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:04:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:04:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:05:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:05:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 11:18:14 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x19214 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x28c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 11:18:16 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 11:18:54 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría.
Seguridad
Audit Success 12544 2015-05-06 11:18:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi
lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 11:18:55 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8db c Seguridad Audit Success 12544 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi
tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:18:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:18:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:18:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:19:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:19:07 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x264 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad
as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 11:19:07 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x18ad9 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x264 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:07 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x18ad9 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:19:08 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 11:19:18 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:19:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x289fa GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como
Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:19:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:19:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:19:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:21:32 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:21:32 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:39:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-06 11:39:36 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x18ad9 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12548 2015-05-06 11:39:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 11:39:38 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 11:55:09 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 11:55:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de p
roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x294 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 11:55:10 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x958 e Seguridad Audit Success 12544 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 11:55:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:55:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:55:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:55:21 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:55:21 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b4 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 11:55:21
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19e77 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:55:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x19e77 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 11:55:25 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 11:55:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x282b0 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est
ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 11:56:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:56:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:56:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:56:46
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:56:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 11:58:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 11:58:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12288 2015-05-06 11:58:22 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-06T16:58:37.409386900Z Nueva hora: 2015-05-06T 16:58:22.050400000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-06 11:58:22 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-06T16:58:22.097200000Z Nueva hora: 2015-05-06T 16:58:22.097000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-06 11:58:22 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x2d4 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-06T16:58:22.159400100Z Nueva hora: 2015-05-06T 16:58:22.159000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12544 2015-05-06 12:01:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:01:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:01:07 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x294 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:01:07 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:01:41 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb
re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x13c985 Seguridad Audit Success 13568 2015-05-06 12:01:41 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0xe88 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x13c985 Seguridad Audit Success 12545 2015-05-06 12:01:53 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x19e77 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-06 12:02:02 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 12:02:41 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 12:02:41 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:42 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:42 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:02:42 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x956 4 Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in
icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:02:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:02:45 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses
ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2d0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 12:02:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16a85 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16a85 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:02:46 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos
NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:02:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:02:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x226b4 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:03:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:03:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:05:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:05:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:06:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:06:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:06:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:06:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 12:06:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:06:14 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:06:34 Microsoft-Windows-Security-Auditing 4904: Se intentó registrar u n origen de evento de seguridad. Sujeto: Id. de seguridad: S-1-5-18 Nomb re de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de s esión: 0x3e7 Proceso: Id. de proceso: 0x8c8 Nombre de proceso: C:\Windows\ System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de or igen de evento: 0x7edff Seguridad Audit Success 13568 2015-05-06 12:06:34 Microsoft-Windows-Security-Auditing 4905: Se intentó anular el r egistro de un origen de evento de seguridad. Sujeto: Id. de seguridad: S-1 -5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Proceso: Id. de proceso: 0x8c8 Nombre de proceso: C:\Windows\System32\VSSVC.exe Origen de evento: Nombre de origen: VSSAudit Id. de origen de evento: 0x7edff Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuaueng.dll Id. de identificador: 0x520 I nformación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser vicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD ) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wups2.dll Id. de identificador: 0x518 Inf ormación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuauclt.exe Id. de identificador: 0x684 I nformación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser vicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD ) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wucltux.dll Id. de identificador: 0x538 I nformación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\ser vicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD ) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\es-ES\wuaueng.dll.mui Id. de identificador: 0x520 Información de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\W indows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRS DWDWO;;;WD) Seguridad Audit Success 13568 2015-05-06 12:06:53 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\es-ES\wucltux.dll.mui Id. de identificador: 0x518 Información de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\W indows\servicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRS DWDWO;;;WD) Seguridad Audit Success 13568 2015-05-06 12:06:57 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de
cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuapp.exe Id. de identificador: 0x500 Inf ormación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:58 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wuwebv.dll Id. de identificador: 0x67c In formación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\serv icing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:58 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\SysWOW64\wuapp.exe Id. de identificador: 0x48c Inf ormación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:06:58 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\SysWOW64\wuwebv.dll Id. de identificador: 0x524 In formación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\serv icing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:07:01 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x664 Info rmación de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\servic ing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad or iginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad Audit Success 13568 2015-05-06 12:07:01 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wudriver.dll Id. de identificador: 0x194 Información de proceso: Id. de proceso: 0x184 Nombre de proceso: C:\Windows\se rvicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de segurida d original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;W D) Seguridad Audit Success 12545 2015-05-06 12:56:36 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C
Id. de inicio de sesión: 0x16a85 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 12:56:37 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:56:37 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 12:56:42 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wups.dll Id. de identificador: 0x3ac Info rmación de proceso: Id. de proceso: 0x11d4 Nombre de proceso: C:\Windows\servi cing\TrustedInstaller.exe Configuración de auditoría: Descriptor de seguridad o riginal: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD) Seguridad
Audit Success 13568 2015-05-06 12:56:42 Microsoft-Windows-Security-Auditing 4907: Se cambió la configura ción de auditoría en un objeto. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Objeto: Servidor del objeto: Security Tipo de objeto: File Nombr e del objeto: C:\Windows\System32\wudriver.dll Id. de identificador: 0x348 Información de proceso: Id. de proceso: 0x11d4 Nombre de proceso: C:\Windows\s ervicing\TrustedInstaller.exe Configuración de auditoría: Descriptor de segurid ad original: Nuevo descriptor de seguridad: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;; WD)
Seguridad
Audit Success 12544 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 12:56:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 12:56:47 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac
ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x280 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini
cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 15:29:11 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x9b1 e Seguridad Audit Success 12544 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic
itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a
utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 15:29:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 15:29:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12548 2015-05-06 15:29:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 15:29:17 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 15:29:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:17 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 15:29:18 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 15:29:22 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x1fa5b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto
de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 15:29:33 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x25c Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 15:29:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2420b GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x25c Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq
uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x2420b Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 15:29:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:29:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 15:31:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi
tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 15:31:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-06 16:27:20 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x2420b Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-06 16:27:21 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x280 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será
0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 16:27:21 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-06 16:27:22 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-06 19:56:50 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-06 19:56:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:51 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El
campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:51 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-06 19:56:51 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8a9 1 Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-06 19:56:52 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 19:56:54 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2c0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent
a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-06 19:56:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x161ad GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2c0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x161ad Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 19:56:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:56:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 19:57:00 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 19:57:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:57:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-06 19:57:01 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall
de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-06 19:57:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2299b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-06 19:57:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:57:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-06 19:59:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-06 19:59:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-07 02:03:30 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x161ad Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-07 02:03:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 02:03:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-07 02:03:36 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-07 07:07:01 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-07 07:07:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p
rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:02 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:02 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-07 07:07:02 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x90c e Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2bc Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r
ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2bc Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 07:07:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 07:07:03
Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:07:05 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:05 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:07:06 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2c4 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-07 07:07:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16975 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16975 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:07:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:07:10 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-07 07:07:11 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-07 07:07:12 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-07 07:07:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x21d24 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 07:08:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo
genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:08:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:09:20 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 07:09:20 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi
tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 07:41:01 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2bc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-07 07:41:01 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16975 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12548 2015-05-07 07:41:01 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-07 07:41:02 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red:
Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-07 10:09:14 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x8c3
a Seguridad
Audit Success 12544 2015-05-07 10:09:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p
uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s
esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 10:09:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:17 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:17 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:18 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x294 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-07 10:09:18 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f61 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x294 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:18 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f61 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:09:26 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-07 10:09:30 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-07 10:09:30 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-07 10:09:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2ec66 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u
n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 10:09:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:09:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:11:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se
sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:11:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 10:12:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 10:12:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-07 12:26:36 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P
C
Id. de inicio de sesión: 0x16f61 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-07 12:26:37 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 12:26:37 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-07 12:26:44 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica
n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex
e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-07 14:56:47 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x913 9 Seguridad Audit Success 12544 2015-05-07 14:56:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12548 2015-05-07 14:56:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-07 14:56:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:51 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d
e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x294 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-07 14:56:51 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16e65 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x294 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:51 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16e65 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:56:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac
ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:56:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-07 14:56:59 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-07 14:57:01 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-07 14:57:10 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2b0a1 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión.
Seguridad
Audit Success 12544 2015-05-07 14:57:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:57:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 14:59:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 14:59:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 15:47:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 15:47:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 15:57:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 15:57:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-07 23:52:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-07 23:52:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 00:22:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2c4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 00:22:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-08 00:22:40 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16e65 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 103 2015-05-08 00:22:54 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de
sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00
00-000000000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-08 17:32:25 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x913 1 Seguridad Audit Success 12544 2015-05-08 17:32:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:28 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:32:29 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2a0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-08 17:32:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17616 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x17616 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:32:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:32:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-08 17:32:43 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-08 17:32:45 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-08 17:32:53 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2d458 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d
e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 17:33:14 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:33:14 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:34:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:34:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 17:35:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 17:35:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 12545 2015-05-08 18:02:02 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x17616 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-08 18:02:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2b4 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 18:02:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-08 18:02:05 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-08 19:19:28 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-08 19:19:28 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen:
Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM):
- Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent
a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile
gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-08 19:19:29 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x91c 6 Seguridad Audit Success 12544 2015-05-08 19:19:31 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:31 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi
tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 19:19:33 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2a0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-08 19:19:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f8e GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f8e Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 19:19:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:19:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-08 19:19:40 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-08 19:19:43 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-08 19:20:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2f94b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even
to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 19:20:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:20:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 19:22:04 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 19:22:04 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-08 20:11:46 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16f8e Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-08 20:11:47 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:11:47 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil
ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-08 20:11:49 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se
sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-08 20:24:38 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x927 7 Seguridad Audit Success 12544 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000
0-000000000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab
ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-08 20:24:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:24:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se
sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:24:42 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2a0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-08 20:24:42 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f76 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2a0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq
uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:42 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f76 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:24:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:24:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-08 20:24:50 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-08 20:24:52 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-08 20:25:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión:
0x2f84b GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-08 20:25:12 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:25:12 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-08 20:27:13
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-08 20:27:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:05:15 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:05:15 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:25:23 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:25:23 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:42:27 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:42:27 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:52:06 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:52:06 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:52:08 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:52:08 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:53:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell
a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:53:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 01:55:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 01:55:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-09 02:28:45 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16f76 Este evento se genera cuando se inicia un
cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-09 02:28:48 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2d0 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 02:28:48 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-09 02:28:52 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici
o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-09 10:03:54 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x920 1 Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2cc Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000
000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 10:03:55 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:03:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:03:57 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión:
0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 10:03:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16bc6 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:03:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16bc6 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:04:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi
tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:04:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-09 10:04:06 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-09 10:04:08 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-09 10:04:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x31856 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 10:04:26
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:04:26 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 10:06:27 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa
r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 10:06:27 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 13:13:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 13:13:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 13:32:49 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 13:32:49 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 17:02:30 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 17:02:30 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic
io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 7 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xdfa40f GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe Inf ormación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de or igen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servic ios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 E ste evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al q ue se tuvo . Los campos de sujeto indican la cuenta del sistema local q ue solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició l a sesión. Los campos de red indican dónde se originó una solicitud de inicio de ses ión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcion an información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios in termedios que participaron en esta solicitud de inicio de sesión. - Nombre de pa quete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4634: Se cerró sesión en una c uenta. Sujeto: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de in icio de sesión: 0xdfa40f Tipo de inicio de sesión: 7 Este evento se genera cuando se destruye una sesión de inicio. Puede estar correlacionado de manera posi tiva con un evento de inicio de sesión mediante el valor Id. de inicio de sesión. Lo s id. de inicio de sesión sólo son únicos entre reinicios en el mismo equipo. Seguridad Audit Success 12548 2015-05-09 17:06:25 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xdfa40f Privilegios: SeS ecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBa ckupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmen tPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2b0 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 7 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xeeb4df GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. de proceso: 0x2b0 Nombre de proceso: C:\Windows\System32\winlogon.exe Inf ormación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de or igen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: Proceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servic ios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 E ste evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al q ue se tuvo . Los campos de sujeto indican la cuenta del sistema local q ue solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició l a sesión. Los campos de red indican dónde se originó una solicitud de inicio de ses ión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de información de autenticación proporcion an información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios transitados indica los servicios in termedios que participaron en esta solicitud de inicio de sesión. - Nombre de pa quete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4634: Se cerró sesión en una c uenta. Sujeto: Id. de seguridad: S-1-5-21-274393716-2855907260-14810890881000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de in icio de sesión: 0xeeb4df Tipo de inicio de sesión: 7 Este evento se genera cuando se destruye una sesión de inicio. Puede estar correlacionado de manera posi tiva con un evento de inicio de sesión mediante el valor Id. de inicio de sesión. Lo s id. de inicio de sesión sólo son únicos entre reinicios en el mismo equipo. Seguridad Audit Success 12548 2015-05-09 17:41:09 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio
de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0xeeb4df Privilegios: SeS ecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBa ckupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmen tPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-09 18:59:58 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16bc6 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-09 19:00:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2cc Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 19:00:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-09 19:00:09 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-09 22:17:35 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue
nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x2ac Nombre de p
roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x2ac Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id
. de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-09 22:17:36 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x91e 1 Seguridad Audit Success 12544 2015-05-09 22:17:38 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:38 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5
-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:17:40 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x2cc Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 22:17:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f66 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x2cc Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f66 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:17:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:17:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-09 22:17:44 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-09 22:17:44 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-09 22:18:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2d6eb GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est
ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:18:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:18:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:19:54 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el
servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:19:54 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:20:07 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:20:07 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:35:29
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:35:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12545 2015-05-09 22:35:32 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16f66 Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12544 2015-05-09 22:35:33 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x2ac Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los
tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:35:33 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-09 22:35:34 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-09 22:50:42 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-09 22:50:42 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 13568 2015-05-09 22:50:42 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x923 3 Seguridad Audit Success 12544 2015-05-09 22:50:43
Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x258 Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent
a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x258 Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S-
1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-09 22:50:43 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Seguridad
Audit Success 12544 2015-05-09 22:50:45 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:45 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:50:46 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x278 Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-09 22:50:46 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16caa GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x278 Nombre de proceso: C:\Windows\System32\winlogon.exe Info
rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:46 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16caa Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12292 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:50:50 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:51:09 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x2d624 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-09 22:51:40 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic
itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:51:40 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-09 22:53:11 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-09 22:53:11 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 00:14:39 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i
nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x258 Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12545 2015-05-10 00:14:39 Microsoft-Windows-Security-Auditing 4647: Cierre de sesión inici ado por el : Sujeto: Id. de seguridad: S-1-5-21-274393716-285590726 0-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-P C Id. de inicio de sesión: 0x16caa Este evento se genera cuando se inicia un cierre de sesión. No se puede producir ninguna actividad adicional iniciada por e l . Este evento se puede interpretar como un evento de cierre de sesión. Seguridad Audit Success 12548 2015-05-10 00:14:39 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 103 2015-05-10 00:14:41 Microsoft-Windows-Eventlog 1100: C:\Windows\System32\wevts vc.dll Seguridad Audit Success 12288 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4608: Se está iniciando Wind ows. Este evento se registra cuando se inicia LSASS.EXE y se inicializa el su bsistema de auditoría. Seguridad Audit Success 12544 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 0 Nuevo inicio de sesión: Id. de seguridad: S-1-5-18 Nombre de cue nta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Información d e proceso: Id. de proceso: 0x4 Nombre de proceso: Información de red: Nombre de estación de trabajo: - Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: - Paq uete de autenticación: - Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de i nicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indica n la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servici o como el servicio de servidor o un proceso local como Winlogon.exe o Services.e
xe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo in icio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es dec ir, aquella en la que se inició la sesión. Los campos de red indican dónde se origi nó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siemp re disponible y se puede dejar en blanco en algunos casos. Los campos de info rmación de autenticación proporcionan información detallada sobre esta solicitud de in icio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios tran sitados indica los servicios intermedios que participaron en esta solicitud de i nicio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los p rotocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gen erada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 13568 2015-05-10 09:54:56 Microsoft-Windows-Security-Auditing 4902: Se creó la tabla de di rectiva de auditoría por . Número de elementos: 0 Id. de directiva: 0x913 f Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3e4 GUID de inicio de sesión: {00000000-0000-0000-00 00-000000000000} Información de proceso: Id. de proceso: 0x25c Nombre de p roceso: C:\Windows\System32\services.exe Información de red: Nombre de estac ión de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de a utenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Este evento se genera cuando se crea una sesión de in icio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.ex e. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se r ealizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo ini cio de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es deci r, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempr e disponible y se puede dejar en blanco en algunos casos. Los campos de infor mación de autenticación proporcionan información detallada sobre esta solicitud de ini cio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar este evento con un evento KDC. - Servicios trans itados indica los servicios intermedios que participaron en esta solicitud de in icio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pr otocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gene rada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 GUID de inicio de sesión: {00000000-0000-0000-000 0-000000000000} Información de proceso: Id. de proceso: 0x25c Nombre de pr oceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión: Advapi Paquete de au tenticación: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): Longitud de clave: 0 Este evento se genera cuando se crea una sesión de ini cio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe . El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se re alizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inic io de sesión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir , aquella en la que se inició la sesión. Los campos de red indican dónde se originó u na solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar en blanco en algunos casos. Los campos de inform ación de autenticación proporcionan información detallada sobre esta solicitud de inic io de sesión específica. - GUID de inicio de sesión es un identificador único que se p uede usar para correlacionar este evento con un evento KDC. - Servicios transi tados indica los servicios intermedios que participaron en esta solicitud de ini cio de sesión. - Nombre de paquete indica el subprotocolo que se usó entre los pro tocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión gener ada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso:
C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -20 Nombre de cuenta: Servicio de red Dominio de cuenta: NT AUTHORITY Id . de inicio de sesión: 0x3e4 Privilegios: SeAssignPrimaryTokenPrivilege S eAuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id.
de inicio de sesión: 0x3e5 Privilegios: SeAssignPrimaryTokenPrivilege Se AuditPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12548 2015-05-10 09:54:57 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 09:54:58 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:54:58 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 09:55:00 Microsoft-Windows-Security-Auditing 4648: Se intentó iniciar ses ión con credenciales explícitas. Sujeto: Id. de seguridad: S-1-5-18 Nombre d e cuenta: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} Cue
nta cuyas credenciales se usaron: Nombre de cuenta: ALCCHINU Dominio de cue nta: ALCCHINU-PC GUID de inicio de sesión: {00000000-0000-0000-0000-0000000000 00} Servidor de destino: Nombre de servidor de destino: localhost Informa ción adicional: localhost Información de proceso: Id. de proceso: 0x27c Nombr e de proceso: C:\Windows\System32\winlogon.exe Información de red: Dirección d e red: 127.0.0.1 Puerto: 0 Este evento se genera cuando un proceso intent a iniciar sesión en una cuenta especificando explícitamente las credenciales de la c uenta. Suele producirse en configuraciones de tipo de lote como tareas programad as, o cuando se usa el comando RUNAS. Seguridad Audit Success 12544 2015-05-10 09:55:00 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 2 Nuevo inicio de sesión: Id. de seguridad: S1-5-21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Domi nio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f93 GUID de inicio d e sesión: {00000000-0000-0000-0000-000000000000} Información de proceso: Id. d e proceso: 0x27c Nombre de proceso: C:\Windows\System32\winlogon.exe Info rmación de red: Nombre de estación de trabajo: ALCCHINU-PC Dirección de red de ori gen: 127.0.0.1 Puerto de origen: 0 Información de autenticación detallada: P roceso de inicio de sesión: 32 Paquete de autenticación: Negotiate Servici os transitados: - Nombre de paquete (sólo NTLM): - Longitud de clave: 0 Es te evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al qu e se tuvo . Los campos de sujeto indican la cuenta del sistema local qu e solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio d e sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de sesión indican la cuenta p ara la que se creó el nuevo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos de red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar e n blanco en algunos casos. Los campos de información de autenticación proporciona n información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es un identificador único que se puede usar para correlacionar e ste evento con un evento KDC. - Servicios transitados indica los servicios int ermedios que participaron en esta solicitud de inicio de sesión. - Nombre de paq uete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:55:00 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -21-274393716-2855907260-1481089088-1000 Nombre de cuenta: ALCCHINU Dominio de cuenta: ALCCHINU-PC Id. de inicio de sesión: 0x16f93 Privilegios: SeSe curityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBac kupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironment Privilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-10 09:55:03 Microsoft-Windows-Security-Auditing 5033: El controlador de Fi rewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-10 09:55:03 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten
ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:55:03 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12292 2015-05-10 09:55:04 Microsoft-Windows-Security-Auditing 5024: El servicio Firewall de Windows se inició correctamente. Seguridad Audit Success 12544 2015-05-10 09:55:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-0-0 Nombre de cuenta : - Dominio de cuenta: - Id. de inicio de sesión: 0x0 Tipo de inicio de sesión: 3 Nuevo inicio de sesión: Id. de seguridad: S-1-5-7 Nombre de cuen ta: ANONYMOUS LOGON Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x22c74 GUID de inicio de sesión: {00000000-0000-0000-0000-000000000000} I nformación de proceso: Id. de proceso: 0x0 Nombre de proceso: Información de red: Nombre de estación de trabajo: Dirección de red de origen: - Puerto de origen: Información de autenticación detallada: Proceso de inicio de sesión : NtLmSsp Paquete de autenticación: NTLM Servicios transitados: - Nombre d e paquete (sólo NTLM): NTLM V1 Longitud de clave: 0 Este evento se genera cu ando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . L os campos de sujeto indican la cuenta del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (re d). Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nu evo inicio de sesión, es decir, aquella en la que se inició la sesión. Los campos d e red indican dónde se originó una solicitud de inicio de sesión remota. Nombre de est ación de trabajo no está siempre disponible y se puede dejar en blanco en algunos ca sos. Los campos de información de autenticación proporcionan información detallada sobre esta solicitud de inicio de sesión específica. - GUID de inicio de sesión es u n identificador único que se puede usar para correlacionar este evento con un even to KDC. - Servicios transitados indica los servicios intermedios que participa ron en esta solicitud de inicio de sesión. - Nombre de paquete indica el subprot ocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longit ud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12544 2015-05-10 09:55:51 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct
amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:55:51 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 09:57:16 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in
dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:57:16 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12288 2015-05-10 09:58:00 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-10T14:58:19.884121000Z Nueva hora: 2015-05-10T 14:58:00.158812400Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-10 09:58:00 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-10T14:58:00.158812400Z Nueva hora: 2015-05-10T 14:58:00.158000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12288 2015-05-10 09:58:00 Microsoft-Windows-Security-Auditing 4616: Se cambió la hora del sistema. Asunto: Id. de seguridad: S-1-5-19 Nombre de cuenta: SERVICIO LOCAL Dominio de cuenta: NT AUTHORITY Id. de inicio de sesión: 0x3e5 Info rmación de proceso: Id. de proceso: 0x1c0 Nombre: C:\Windows\System32\svchost .exe Hora anterior: 2015-05-10T14:58:00.173600000Z Nueva hora: 2015-05-10T 14:58:00.173000000Z Este evento se genera cuando se cambia la hora del sistem a. Es normal que el servicio Hora de Windows, que se ejecuta con el privilegio d e sistema, cambie la hora del sistema regularmente. Otros cambios de la hora del sistema pueden indicar intentos de alteración del equipo. Seguridad Audit Success 12544 2015-05-10 09:58:13 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se
sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 09:58:13 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Seguridad Audit Success 12544 2015-05-10 10:01:29 Microsoft-Windows-Security-Auditing 4624: Se inició sesión correct amente en una cuenta. Sujeto: Id. de seguridad: S-1-5-18 Nombre de cuent a: ALCCHINU-PC$ Dominio de cuenta: WORKGROUP Id. de inicio de sesión: 0x3e7 Tipo de inicio de sesión: 5 Nuevo inicio de sesión: Id. de seguridad: S1-5-18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de i nicio de sesión: 0x3e7 GUID de inicio de sesión: {00000000-0000-0000-0000-000000 000000} Información de proceso: Id. de proceso: 0x25c Nombre de proceso: C:\Windows\System32\services.exe Información de red: Nombre de estación de trab ajo: Dirección de red de origen: - Puerto de origen: Información de auten ticación detallada: Proceso de inicio de sesión: Advapi Paquete de autenticac ión: Negotiate Servicios transitados: - Nombre de paquete (sólo NTLM): - Longi tud de clave: 0 Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al que se tuvo . Los campos de sujeto indican la cuent a del sistema local que solicitó el inicio de sesión. Suele ser un servicio como el servicio de servidor o un proceso local como Winlogon.exe o Services.exe. El campo Tipo de inicio de sesión indica la clase de inicio de sesión que se realizó. Los tipos más comunes son 2 (interactivo) y 3 (red). Los campos Nuevo inicio de se sión indican la cuenta para la que se creó el nuevo inicio de sesión, es decir, aquell a en la que se inició la sesión. Los campos de red indican dónde se originó una solic itud de inicio de sesión remota. Nombre de estación de trabajo no está siempre disponi ble y se puede dejar en blanco en algunos casos. Los campos de información de a utenticación proporcionan información detallada sobre esta solicitud de inicio de se sión específica. - GUID de inicio de sesión es un identificador único que se puede usa r para correlacionar este evento con un evento KDC. - Servicios transitados in dica los servicios intermedios que participaron en esta solicitud de inicio de s esión. - Nombre de paquete indica el subprotocolo que se usó entre los protocolos NTLM. - Longitud de clave indica la longitud de la clave de sesión generada. Será 0 si no se solicitó una clave de sesión. Seguridad Audit Success 12548 2015-05-10 10:01:29 Microsoft-Windows-Security-Auditing 4672: Se asignaron privile gios especiales a un nuevo inicio de sesión. Sujeto: Id. de seguridad: S-1-5 -18 Nombre de cuenta: SYSTEM Dominio de cuenta: NT AUTHORITY Id. de inic io de sesión: 0x3e7 Privilegios: SeAssignPrimaryTokenPrivilege SeTcbPrivi lege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivil ege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAudi tPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sistema Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2010-11-20 22:58:31
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2010-11-20 22:58:31 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2010-11-20 22:58:31 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2010-11-20 22:58:31 SERVICIO LOCAL
Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2010-11-20 22:58:31 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información 103 2010-11-20 22:58:32 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2010-11-20 22:58:35 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 09:59:50 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 09:59:50 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 09:59:55 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 09:59:55 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:00:20 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:00:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:24 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:25 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:26 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:27 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:28 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:29 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:30 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:00:32 EventLog 6011: El nombre NetBIOS y el nomb re de host DNS de este equipo han cambiado de 37L4247F27-25 a WIN-A7JDPBFMIG2. Sistema Información Ninguno/a 2015-05-06 10:00:32 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:00:32 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema ltmgr.sys Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado
Información Ninguno/a 2015-05-06 10:00:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:35 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:00:35 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in
Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 4 2015-05-06 10:00:35 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:00:37 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:00:37 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:00:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:00:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:00:43 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:44 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:45 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:45 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:46 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:46 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:47 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:00:47 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:14 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:14 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:15 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:15 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:16 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:19 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:19 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:21 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:21 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:22 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:23 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:29 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:29 SYSTEM 20003: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:29 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:30 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:36 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:37 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:37 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:39 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:41 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:42 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:42 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:42 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:43 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:43 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:43 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:01:44 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:01:44 SYSTEM Service Control Manager 7045: C:\Windows\system32\service
Información 48 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10001: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:44 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:01:45 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:45 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:45 WPDClassInstaller Sistema Información 7005 2015-05-06 10:01:45 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:45 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:46 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:46 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll
Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:46 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:46 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 16 2015-05-06 10:01:47 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:47 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:47 WPDClassInstaller Sistema Información 48 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:47 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:48 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:01:49 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:49 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:49 WPDClassInstaller Sistema Información 48 2015-05-06 10:01:49 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:49 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:49 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll
Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:49 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:49 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 16 2015-05-06 10:01:50 WPDClassInstaller Sistema Información 48 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:50 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:01:51 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 32 2015-05-06 10:01:51 WPDClassInstaller Sistema Información 32 2015-05-06 10:01:51 WPDClassInstaller Sistema Información 7005 2015-05-06 10:01:51 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:51 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:52 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:52 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:53 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:53 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:53 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:54 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:01:54 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:01:55 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe
Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:56 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:56 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:56 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:57 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:58 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:01:59 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:01:59 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:00 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:00 SYSTEM 20001: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:00 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:01 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:01 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:02 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:02 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:02 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:03 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:03 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:03 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:05 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:06 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:06 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:06 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:08 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:08 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:09 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:09 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:10 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:11 SYSTEM 20003: C:\Windows\system32\umpnpm
Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:11 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:11 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:12 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:12 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:36 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:37 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:37 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:02:43 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema nsetup.dll Sistema nsetup.dll Sistema
Información Ninguno/a 2015-05-06 10:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:02:47 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:02:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:03:09 HTTP Información Ninguno/a 2015-05-06 10:03:09 HTTP Información Ninguno/a 2015-05-06 10:03:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:15 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:15 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:03:16 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:03:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:03:21 Service Control Manager 7036: C:\Windows\system32\service Información 3000 Microsoft-Windows-Setup
2015-05-06 10:03:21 SYSTEM 2003: C:\Windows\system32\oobe\wi
Información 4000 Microsoft-Windows-Setup
2015-05-06 10:03:21 SYSTEM 2004: C:\Windows\system32\oobe\wi
Información Ninguno/a 2015-05-06 10:03:24 SYSTEM 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (37L4247F27-25) inició el Reinicio del equipo WIN-A7JDPBFMIG2 en nombre del NT AUTHORITY\SYSTEM por el siguiente motivo: Sistema operativ o: actualización (planeada) Código de motivo: 0x80020003 Tipo de apagado: Rein icio Comentario: Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:03:26 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 10:03:26 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:03:26 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de
tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:03:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:03:27 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información 103 2015-05-06 10:03:28 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:03:30 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:03:49 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:03:49 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:03:54 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:03:54 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:04:12 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:04:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:04:24
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:04:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:04:27 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:03 EventLog 6011: El nombre NetBIOS y el nomb re de host DNS de este equipo han cambiado de WIN-A7JDPBFMIG2 a ALCCHINU-PC. Sistema Información Ninguno/a 2015-05-06 10:06:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:06:03 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:06:04 EventLog 6013: El tiempo límite del sistema es de 134 segundos. Sistema Información Ninguno/a 2015-05-06 10:06:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:06 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 10:06:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:08
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:09 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:06:09 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:06:09 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:10 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:10 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:06:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:06:11
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema s.exe Sistema n.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:06:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:14 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:18 SYSTEM Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 10:06:18 SYSTEM Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 10:06:23 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:06:33 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:06:35 ALCCHINU Microsoft-Windows-GroupPolicy 1501: C:\Windows\system32\gpsvc.d
ll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:06:37 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:06:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:06:41 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:06:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:06:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:07:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:08:13 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 10:08:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:08:14 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:15 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:08:16 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:16 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:08:17 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:08:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 16 2015-05-06 10:08:18 WPDClassInstaller Sistema Información 48 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:08:18 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:08:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:08:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 32 2015-05-06 10:08:19 WPDClassInstaller Sistema Información 32 2015-05-06 10:08:19 WPDClassInstaller Sistema Información 7005 2015-05-06 10:08:19 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:09:01 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema
Información Ninguno/a 2015-05-06 10:09:40 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 10:09:55 ALCCHINU 32 1074: El proceso C:\Windows\SysWO W64\shutdown.exe (WIN-A7JDPBFMIG2) inició el Reinicio del equipo ALCCHINU-PC en no mbre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x800000ff Tipo de apagado: Reinic io Comentario: Sistema Información Ninguno/a 2015-05-06 10:09:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-06 10:09:57 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información 1102 2015-05-06 10:09:57 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:09:58 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 10:09:58 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:09:58 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:09:58 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:09:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:09:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 10:09:59 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:10:02 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:10:22 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:10:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:10:26 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:10:26 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:10:33 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:10:33 EventLog 6005: Se inició el servicio de Regi
stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:10:33 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:33 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:10:33 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:10:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:10:35 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:10:35 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:10:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:38 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:10:38 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:39 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:10:39 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 10:10:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:10:54 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:54 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:54 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:11:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 48 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy
stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:11:56 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:11:57 WPDClassInstaller Sistema Información 32 2015-05-06 10:11:57 WPDClassInstaller Sistema Información 32 2015-05-06 10:11:57 WPDClassInstaller Sistema Información 7005 2015-05-06 10:11:57 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:12:20 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 10:12:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:12:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:13:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:13:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:13:45 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:13:54 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:13:54 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:15 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:16 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:16 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:17 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:17 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:18 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:18 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:19 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:19 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:14:20 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 48 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:21 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:14:22 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:22 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:22
WPDClassInstaller Información 48 2015-05-06 10:14:22 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:22 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:22 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:23 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:14:24 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:24 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:24 WPDClassInstaller Sistema Información 7005 2015-05-06 10:14:24 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:24 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:25 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:25 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:25 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:26 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 16 2015-05-06 10:14:27 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:27 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:27 WPDClassInstaller Sistema Información 7005 2015-05-06 10:14:27 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy Sistema
stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:28 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 10:14:29 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:29 WPDClassInstaller Sistema Información 32 2015-05-06 10:14:29 WPDClassInstaller Sistema Información 48 2015-05-06 10:14:29 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 10:14:29 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:14:29 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:25 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:25 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:26 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:27 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:28 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:29 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:30 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:30 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:51 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:52 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 10:15:52 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:15:53 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-06 10:15:53 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:53 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:15:54 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:54 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:15:55 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:55 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:56 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:56 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:57 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:58 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:15:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:16:24 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:25 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:26 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:27 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:16:30 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:16:31 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:31 SYSTEM 20001: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:16:39 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:16:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:17:29 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:17:30 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:17:31 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:17:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:18:57 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:18:59 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:18:59 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:01 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:19:02 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:19:23 ALCCHINU 32 1074: El proceso C:\Windows\SysWO W64\shutdown.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x800000ff Tipo de apagado: Reinicio Comentario: Sistema Información 1102 2015-05-06 10:19:26 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:19:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:27 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema aueng.dll Sistema
Información 1 2015-05-06 10:19:27 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información Ninguno/a 2015-05-06 10:19:28 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 10:19:28 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv
6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:19:28 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 10:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 10:19:29 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:19:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:19:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 10:19:32 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:19:36 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:19:58 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:19:59 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:20:04 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:20:04 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:20:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:08 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:20:08 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:20:09 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:20:09 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:20:09
EventLog es de 11 segundos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información
6013: El tiempo límite del sistema Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:09 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:10 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:11 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 10:20:12
Service Control Manager s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información 4 2015-05-06 10:20:12 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:20:12 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:20:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:17 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:20:17 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:18 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:20:18 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:20:20
Service Control Manager s.exe Sistema s.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:20:21 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:20:22 Service Control Manager 7023: C:\Windows\system32\servi Información Ninguno/a 2015-05-06 10:20:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:28 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:31 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:38 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:39 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:39 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:40 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:20:41 SYSTEM 20003: C:\Windows\system32\umpnpm
Información
7005
2015-05-06 10:20:41 SYSTEM
Microsoft-Windows-Pnp gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema
20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:20:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:20:44 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:21:02 ALCCHINU 32 1074: El proceso rundll32.exe ini ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Hardware: instalación (planeada) Código de motivo: 0x800 10002 Tipo de apagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 10:21:04 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:04 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1102 2015-05-06 10:21:04 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información 4 2015-05-06 10:21:04 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:21:04 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:05 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:21:05 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:21:06 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 10:21:06 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:21:10 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:21:30 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:21:31 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:21:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:21:36 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:21:40 SYSTEM
Microsoft-Windows-Pnp gr.dll Sistema
20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:21:41 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:21:41 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:21:41 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-06 10:21:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:44
Service Control Manager s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información 4 2015-05-06 10:21:44 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:21:44 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:21:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:45 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:21:45 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:21:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:21:54 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:21:54 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:21:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:21:57
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:21:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:22:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:23:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:23:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:24:33 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 10:24:35 ALCCHINU 32 1074: El proceso C:\Windows\syste
m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 10:24:35 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:24:37 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 10:24:37 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:24:37 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:24:37 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 10:24:38 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:24:40 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:25:52 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:25:53 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:25:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:25:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:02
Service Control Manager s.exe Sistema ltmgr.sys Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:02 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:26:02 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:26:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:26:03 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:26:03 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:04
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:04 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:26:04 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:26:04 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:26:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:06 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:26:06 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:26:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:07 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:26:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:26:08
Service Control Manager s.exe Sistema s.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:26:09 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:26:10 Service Control Manager 7026: C:\Windows\system32\servi Información Ninguno/a 2015-05-06 10:26:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:20 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:26:20 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:26:21 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:26:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:26:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:27:23 Virtual Disk Service 3: C:\Windows\System32\vds.exe Información Ninguno/a 2015-05-06 10:27:23 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:27:37 Virtual Disk Service 10: C:\Windows\System32\vds.exe Error Ninguno/a 2015-05-06 10:27:44 Virtual Disk Service 10: C:\Windows\System32\vds.exe Información Ninguno/a 2015-05-06 10:28:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:11 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 10:28:12
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:28:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:15 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 10:28:42 Virtual Disk Service 10: C:\Windows\System32\vds.exe Información Ninguno/a 2015-05-06 10:28:50 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:28:50 Virtual Disk Service 4: C:\Windows\System32\vds.exe Sistema Información Ninguno/a 2015-05-06 10:28:52 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 10:28:54 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 10:28:54 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:55
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:28:55 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 10:28:55 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:28:55 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:28:55 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:28:56
Service Control Manager s.exe Sistema
7036: C:\Windows\system32\service
Información 103 2015-05-06 10:28:57 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:28:59 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:30:00 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:30:01 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:30:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:30:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:09 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 10:30:09 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:30:10 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:30:10 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:30:10 EventLog 6013: El tiempo límite del sistema es de 9 segundos. Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:10 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:11 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:30:11 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:30:11 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:30:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:12 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:30:13 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:30:13 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información 1101 2015-05-06 10:30:13 SYSTEM Microsoft-Windows-Winlogon 7001: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:30:23 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:30:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:31:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:31:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:31:48 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:31:56 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:32:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:23 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:32:48 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:33:42 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos.
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:35:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:36:37 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:37:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:38:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:40:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:41:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:41:41 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 10:41:45 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 10:41:52 ALCCHINU Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:41:52 ALCCHINU Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:10 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:12 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:14 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:27 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:27 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:32 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:42:50 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:43:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:44:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:44:12 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 10:44:14 SYSTEM Microsoft-Windows-WindowsUpdateClient 28: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 10:44:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:45:22 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:45:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:45:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:46:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:46:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:46:49 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:46:54 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:47:07 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:47:48 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:47:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:48:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:48:21 SYSTEM Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:48:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:50:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:50:33 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:50:34 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:50:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:51:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:51:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:52:35 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:53:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:55:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:55:59 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 10:56:06 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 10:56:39 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:03 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:05 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:06 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:07 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:07 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:07 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:57:08 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:09 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:09 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:57:21 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:57:21 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:57:22 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:24 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de a pagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 10:58:29 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:29
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:29 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:29 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1 2015-05-06 10:58:29 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información 1102 2015-05-06 10:58:29 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información 4 2015-05-06 10:58:29 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 10:58:29 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 10:58:29 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:58:30
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:58:32 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 10:58:32 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:58:35 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 10:58:50 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 10:58:51 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 10:58:53 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 10:58:59 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 10:58:59 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 10:59:22 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 10:59:22 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 10:59:22 EventLog 6013: El tiempo límite del sistema es de 32 segundos. Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema gr.dll Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 10:59:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-06 10:59:22 SYSTEM 20010: C:\Windows\system32\umpnpm
Información 1101 Microsoft-Windows-Winlogon
2015-05-06 10:59:23 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:24 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 10:59:24 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 10:59:24 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 10:59:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:30 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 10:59:30 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 10:59:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:22 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:00:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:00:54 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:01:04 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:01:41 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:01:46 ALCCHINU Service Control Manager 7045: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:01:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:10 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:02:17 ALCCHINU 32 1074: El proceso C:\s\ALCCHIN U\AppData\Local\Temp\Rar$EXa0.495\avast_free_antivirus_setup.exe (ALCCHINU-PC) i nició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHIN U por el siguiente motivo: Aplicación: instalación (planeada) Código de motivo: 0x8 0040002 Tipo de apagado: Reinicio Comentario: Sistema Información 1102 2015-05-06 11:02:20 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:02:21 Service Control Manager 7036: C:\Windows\system32\service
Información EventLog gistro de eventos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-06 11:02:22 6006: Se detuvo el servicio de Re Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-06 11:02:22 Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:02:22 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 11:02:22 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 11:02:22 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 11:02:22 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:02:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:02:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 11:02:24 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:02:27 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 11:02:43 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 11:02:44 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:02:46 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:02:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 11:02:49 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 11:02:49 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:03:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 11:03:03 EventLog 6005: Se inició el servicio de Regi
stro de eventos. Sistema Información Ninguno/a 2015-05-06 11:03:03 EventLog 6013: El tiempo límite del sistema es de 20 segundos. Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:03:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 11:03:03 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:05 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 11:03:05 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 11:03:05 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 11:03:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:12 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 11:03:12 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 11:03:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:03:13 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Información Ninguno/a 2015-05-06 11:03:13 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 11:03:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Error Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7009: C:\Windows\system32\servi ces.exe Sistema Error Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7000: C:\Windows\system32\servi ces.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:03:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:04:03 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:04:11 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:05:10 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 11:05:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:05:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:06:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:08:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:08:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:08:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:10:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:13:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:15:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:12 ALCCHINU 32 1074: El proceso Explorer.EXE ini
ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de a pagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 11:18:15 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1102 2015-05-06 11:18:15 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-06 11:18:16 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-06 11:18:17 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:17 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-06 11:18:17 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 11:18:17 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 11:18:17 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:18:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 11:18:21 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:18:23 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 11:18:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:38 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 11:18:39 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:18:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-06 11:18:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-06 11:18:47 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 11:18:47 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:18:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 11:18:55 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:18:56 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 11:18:56 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 11:18:56 EventLog 6013: El tiempo límite del sistema es de 17 segundos. Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:18:57 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 11:18:57 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 11:18:57 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 11:19:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:07 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 11:19:07 SYSTEM 7001: C:\Windows\system32\winlogo
n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:19:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:16 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:19:16 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 11:19:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:19:42 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema ces.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema ces.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 11:19:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:48 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 11:19:49 Service Control Manager 7024: C:\Windows\system32\servi Error Ninguno/a 2015-05-06 11:19:49 Service Control Manager 7031: C:\Windows\system32\servi Información Ninguno/a 2015-05-06 11:19:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:19:57 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-06 11:20:19 Service Control Manager 7032: C:\Windows\system32\servi Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:50 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:50 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:51 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:51 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:52 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:52 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:52 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:53 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:53 SYSTEM 20003: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:20:53 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:21:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:21:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:24:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:26:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:29:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:29:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:31:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:32:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:34:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:34:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:38:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:38:55 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Información Ninguno/a 2015-05-06 11:39:33 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 11:39:36 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 11:39:36 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:39:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema
Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:39:38 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 11:39:38 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información 4 2015-05-06 11:39:38 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 11:39:38 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:39:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 11:39:39 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:39:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 11:39:40 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:39:43 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 11:54:59 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 11:55:00 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-06 11:55:04 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 11:55:04 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-06 11:55:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 11:55:06 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:10 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 11:55:10 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 11:55:10 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 11:55:11 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 11:55:11 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 11:55:11 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:12 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 11:55:12 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 11:55:12 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 11:55:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:21 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Advertencia Ninguno/a 2015-05-06 11:55:21 Servicio de red Microsoft-Windows-DNS-Client 1014: Se agotó el tiempo de esper a para la resolución del nombre ping.avast.com después de que ninguno de los servido res DNS configurados respondiese. Sistema Información Ninguno/a 2015-05-06 11:55:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1101 2015-05-06 11:55:22 SYSTEM Microsoft-Windows-Winlogon 7001: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 11:55:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:23 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 11:55:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:55:54
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:55:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:54 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:55:54 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:55:57 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:01 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:03 SYSTEM 20003: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:56:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:11 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:13 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:56:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 WMPNetworkSvc Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:18 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:18 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 11:56:18 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 11:56:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:24 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:56:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:57:37 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 11:57:40 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 11:57:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:57:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:57:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:57:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 11:58:21 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema Sistema
Información Ninguno/a 2015-05-06 11:58:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Time-Service 35: C:\Windows\system32\w32time.d
ll Sistema Sistema Sistema
Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 11:58:22 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-06 11:58:23 SERVICIO LOCAL Microsoft-Windows-Time-Service 37: C:\Windows\system32\w32time.d
ll Sistema s.exe Sistema gr.dll Sistema
Información Ninguno/a 2015-05-06 11:59:44 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
Información Ninguno/a EventLog es de 365 segundos. Sistema Información Ninguno/a Service Control Manager s.exe Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información Ninguno/a Service Control Manager s.exe Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información 7005 Microsoft-Windows-Pnp gr.dll Sistema Información Ninguno/a Service Control Manager s.exe Sistema Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:00:48 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:49 6013: El tiempo límite del sistema 2015-05-06 12:00:50 7036: C:\Windows\system32\service 2015-05-06 12:00:50 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:51 SYSTEM 7045: C:\Windows\system32\service 2015-05-06 12:00:52 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:52 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:53 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:53 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:54 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:54 SYSTEM 20003: C:\Windows\system32\umpnpm 2015-05-06 12:00:56 SYSTEM 20001: C:\Windows\system32\umpnpm 2015-05-06 12:00:57 7036: C:\Windows\system32\service 2015-05-06 12:00:57 SYSTEM 20001: C:\Windows\system32\umpnpm
gr.dll Sistema gr.dll Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema
Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:00:57 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:00:58 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:01:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:21 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:01:25 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:01:32 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:01:46 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:01:48 ALCCHINU 32 1074: El proceso rundll32.exe ini ció el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: Hardware: instalación (planeada) Código de motivo: 0x800 10002 Tipo de apagado: Reinicio Comentario: Sistema Información Ninguno/a 2015-05-06 12:01:48 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:01:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:01:55 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Reinicio del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títul os para este motivo Código de motivo: 0x500ff Tipo de apagado: Reinicio C omentario: Sistema Información 1102 2015-05-06 12:01:55 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 12:01:56 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-06 12:01:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-06 12:01:56 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-06 12:01:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:01:58
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:01:58 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:02:02 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 12:02:02 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 12:02:02 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:03
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:04 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-06 12:02:04 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:02:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:06 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 12:02:07 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 12:02:15 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 12:02:31 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 12:02:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 12:02:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 12:02:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys
Sistema
Información 4 2015-05-06 12:02:37 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 12:02:37 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 12:02:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 12:02:42 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 12:02:43 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 12:02:43 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 12:02:43 EventLog 6013: El tiempo límite del sistema es de 12 segundos. Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:43 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:44 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 12:02:45 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:46 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 12:02:46 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 12:02:46 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 12:02:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:02:51 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:02:51 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:02:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:03:05 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 12:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:33 WMPNetworkSvc Información Ninguno/a 2015-05-06 12:03:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:03:53 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 12:03:53 SYSTEM
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7042: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:04:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:04:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:05:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:05:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:05:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:14 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-06 12:06:25 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-06 12:06:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:41 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:51 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:56 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:57 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:06:59 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 12:07:00 SYSTEM
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:07:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:07:02 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información 1 2015-05-06 12:07:07 SYSTEM Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu Información 1 2015-05-06 12:07:07 SYSTEM Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 12:08:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:08:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:08:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:08:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:10:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:13:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:15:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:18:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:18:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:18:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:22:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:26:07 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 12:29:47 SYSTEM
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:31:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:32:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:32:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:34:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:36:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:40:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:40:42 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:42:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:50:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:51:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:56:30 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 12:56:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:37 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 12:56:37 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 12:56:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:39 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-06 12:56:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:39 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe
Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información 1 2015-05-06 12:56:39 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 12:56:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:46 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 12:56:47 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-06 12:56:47 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 12:56:47 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-06 12:56:48 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 12:56:51 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-06 12:56:51 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 12:56:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 12:56:58 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-06 15:28:52 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-06 15:28:53 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 15:28:56 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 15:28:57 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-06 15:28:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32
\microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 15:28:58 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 15:29:11 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 15:29:11 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 15:29:11 EventLog 6013: El tiempo límite del sistema es de 19 segundos. Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:11 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 15:29:11 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 15:29:11 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:15 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 15:29:15 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 15:29:15 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 15:29:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:17 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:18 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 15:29:18 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:29:33 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 15:29:33 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 15:29:33 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 15:29:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:53 WMPNetworkSvc Información Ninguno/a 2015-05-06 15:29:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:29:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:19 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:30:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:30:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:31:36 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 15:31:41 SYSTEM Microsoft-Windows-WindowsUpdateClient 19: C:\Windows\system32\wu Información Ninguno/a 2015-05-06 15:35:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:35:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:39:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 15:39:27 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 15:39:33 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:39:36 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:39:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:40:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 15:40:03 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 15:40:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:40:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:44:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:45:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:45:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:49:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:54:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:59:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 15:59:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:04:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:05:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:09:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:09:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:17:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:22:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:22:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:22:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:24:19 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:17 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-06 16:27:18
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:21 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:21 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-06 16:27:21 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:22
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 16:27:22 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-06 16:27:22 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información 4 2015-05-06 16:27:22 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-06 16:27:22 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-06 16:27:22 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:23 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-06 16:27:27 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-06 16:27:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 16:27:30
Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-06 19:56:39 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-06 19:56:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 19:56:42 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-06 19:56:44 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-06 19:56:46 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-06 19:56:46 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-06 19:56:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:51 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-06 19:56:51 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 19:56:52 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-06 19:56:52 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-06 19:56:52 EventLog 6013: El tiempo límite del sistema es de 13 segundos. Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:56:52 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:53 Service Control Manager 7036: C:\Windows\system32\service Información 1101 Microsoft-Windows-Winlogon
2015-05-06 19:56:54 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:56:55 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-06 19:56:55 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-06 19:56:55 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información Ninguno/a 2015-05-06 19:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:01 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 19:57:01 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema
Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:57:56 WMPNetworkSvc Información Ninguno/a 2015-05-06 19:57:56 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 19:58:00
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-06 19:58:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:58:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:58:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:58:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 19:59:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:03:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:03:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:05:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:07:37 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-06 20:07:59
Service Control Manager s.exe Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:33 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:33 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:34 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:34 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:35 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:36 SYSTEM 20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:36 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 48 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 20:08:37 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 20:08:38 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:38 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:38 WPDClassInstaller Sistema Información 48 2015-05-06 20:08:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:08:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:08:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:08:38 SYSTEM
gr.dll Sistema gr.dll Sistema
Microsoft-Windows-Pnp
20003: C:\Windows\system32\umpnpm
Información 7005 Microsoft-Windows-Pnp
2015-05-06 20:08:38 SYSTEM 20001: C:\Windows\system32\umpnpm
Información 16 2015-05-06 20:08:39 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:39 WPDClassInstaller Sistema Información 32 2015-05-06 20:08:39 WPDClassInstaller Sistema Información 48 2015-05-06 20:08:39 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:08:39 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 20:08:39 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 20:12:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 20:12:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 48 2015-05-06 20:12:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-06 20:12:38 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10001: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información Ninguno/a 2015-05-06 20:12:39 SYSTEM Service Control Manager 7045: C:\Windows\system32\service s.exe Sistema Información 48 2015-05-06 20:12:39 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 7005 2015-05-06 20:12:39 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-06 20:12:40 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 16 2015-05-06 20:13:07 WPDClassInstaller Sistema Información 48 2015-05-06 20:13:07 WPDClassInstaller Sistema Información 7005 2015-05-06 20:13:07 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-06 20:28:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-06 20:28:23 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-06 20:28:25 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 20:33:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:33:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:37:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:37:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:43:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:52:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 20:59:14 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:07:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:07:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:17:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:31:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:41:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 21:42:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:07:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:08:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:15:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:16:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:24:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:24:53 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-06 22:32:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:34:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 22:40:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:02:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:03:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:13:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:30:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:35:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:35:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:35:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:44:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:45:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:51:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:51:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:56:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-06 23:59:16 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 00:01:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 00:04:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 00:04:10 Service Control Manager 7036: C:\Windows\system32\service
Advertencia Ninguno/a 2015-05-07 00:21:14 Servicio de red Microsoft-Windows-DNS-Client 1014: Se agotó el tiempo de esper a para la resolución del nombre info.intelcam.cm después de que ninguno de los servi dores DNS configurados respondiese. Sistema Información Ninguno/a 2015-05-07 00:21:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 00:44:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 00:54:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:01:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:04:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:22:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:39:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:42:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 01:50:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7005 2015-05-07 01:59:54 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:55 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:56 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:56 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:57 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:57 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información 48 2015-05-07 01:59:58 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10000: C:\Windows\sy
stem32\WUDFPlatform.dll Sistema Información 48 2015-05-07 01:59:58 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10002: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 48 2015-05-07 01:59:58 SYSTEM Microsoft-Windows-DriverFrameworks-Mode 10100: C:\Windows\sy stem32\WUDFPlatform.dll Sistema Información 16 2015-05-07 01:59:59 WPDClassInstaller Sistema Información 32 2015-05-07 01:59:59 WPDClassInstaller Sistema Información 32 2015-05-07 01:59:59 WPDClassInstaller Sistema Información 7005 2015-05-07 01:59:59 SYSTEM Microsoft-Windows-Pnp 20003: C:\Windows\system32\umpnpm gr.dll Sistema Información 7005 2015-05-07 01:59:59 SYSTEM Microsoft-Windows-Pnp 20001: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 02:02:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:19 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-07 02:03:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:32 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-07 02:03:32 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-07 02:03:33 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-07 02:03:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-07 02:03:34 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-07 02:03:36
EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-07 02:03:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-07 02:03:36 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-07 02:03:36 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-07 02:03:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-07 02:03:41 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-07 02:03:43 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 02:03:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 02:03:44
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 02:03:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 02:03:53 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-07 02:03:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:06:50 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-07 07:06:51 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 07:06:54 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 07:06:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-07 07:06:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-07 07:06:57 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-07 07:07:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-07 07:07:02 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 07:07:03 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-07 07:07:03 EventLog 6005: Se inició el servicio de Regi stro de eventos.
Sistema
Información Ninguno/a 2015-05-07 07:07:03 EventLog 6013: El tiempo límite del sistema es de 13 segundos. Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-07 07:07:03 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:05 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-07 07:07:05 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-07 07:07:05 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-07 07:07:06 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-07 07:07:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:12 Service Control Manager 7036: C:\Windows\system32\service
Sistema
Información Ninguno/a 2015-05-07 07:07:12 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-07 07:07:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:07:33 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 07:07:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:07:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:15 WMPNetworkSvc Información Ninguno/a 2015-05-07 07:08:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:08:37 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 07:08:46 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-07 07:09:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:21 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:09:35
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 07:12:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:14:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:17:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:20:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:22:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:22:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:23:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:25:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:38:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:38:44 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 07:40:58 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-07 07:41:01 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-07 07:41:01 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Error Ninguno/a 2015-05-07 07:41:02 DCOM
Sistema ces.exe Sistema ces.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema aueng.dll Sistema
Error Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7038: C:\Windows\system32\servi Error Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7000: C:\Windows\system32\servi Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:02 Service Control Manager 7036: C:\Windows\system32\service Información 1 2015-05-07 07:41:02 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu
Información EventLog gistro de eventos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-07 07:41:03 6006: Se detuvo el servicio de Re Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-07 07:41:03 Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 07:41:03 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-07 07:41:03 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-07 07:41:03 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-07 07:41:03 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 07:41:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-07 07:41:05 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-07 07:41:08 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-07 10:09:03 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-07 10:09:04 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-07 10:09:07 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 10:09:07 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-07 10:09:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-07 10:09:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:15 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-07 10:09:15 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-07 10:09:15 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 10:09:16 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-07 10:09:16 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-07 10:09:16 EventLog 6013: El tiempo límite del sistema es de 13 segundos. Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:16 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:17 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-07 10:09:17 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-07 10:09:17 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-07 10:09:18 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-07 10:09:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:30 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 10:09:30 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-07 10:09:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 10:09:48 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-07 10:09:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:09:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:34 WMPNetworkSvc Información Ninguno/a 2015-05-07 10:10:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:43 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-07 10:10:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:10:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:11:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:12:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:15:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:15:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:20:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:23:01 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 10:24:41 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:24:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:24:43 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:25:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:29:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:33:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:34:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:46:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:49:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 10:51:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:02:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 11:02:20 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-07 11:02:21 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:06:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:16:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:27:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:36:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:46:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:48:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 11:48:33 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 11:48:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:49:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:53:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 11:57:57 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 12:00:23 EventLog 6013: El tiempo límite del sistema es de 6679 segundos. Sistema Información Ninguno/a 2015-05-07 12:02:34 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:03:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:14:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:24:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:24:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:32 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-07 12:26:37 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-07 12:26:37 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-07 12:26:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-07 12:26:40 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-07 12:26:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:43
Sistema s.exe Sistema s.exe Sistema s.exe Sistema
WMPNetworkSvc Información Ninguno/a 2015-05-07 12:26:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:43 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-07 12:26:43 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-07 12:26:43 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-07 12:26:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:45 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-07 12:26:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-07 12:26:47 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-07 12:26:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 12:26:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-07 12:26:52 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-07 12:26:53 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:26:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 12:27:00 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-07 14:56:36 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-07 14:56:37 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 14:56:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 14:56:40 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-07 14:56:43 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-07 14:56:43 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-07 14:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:47
Service Control Manager s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-07 14:56:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-07 14:56:47 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-07 14:56:48 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-07 14:56:48 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-07 14:56:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:56:50
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:50 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-07 14:56:50 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-07 14:56:50 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-07 14:56:51 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-07 14:56:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-07 14:56:59
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:59 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:56:59 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:27 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 14:57:28
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 14:57:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 WMPNetworkSvc Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:57:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 14:59:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:02:31 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 15:02:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:03:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:06:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:07:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:09:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:12:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:14:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:15:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:19:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:36:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:38:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:38:49 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 15:39:16 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-07 15:47:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 15:49:13 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-07 15:53:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:57:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:58:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 15:59:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:14:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:16:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:23:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 16:34:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:08:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:19:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:29:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 17:59:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:10:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:14:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:14:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:15:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:15:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:24:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 18:54:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 19:11:24 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Advertencia Ninguno/a 2015-05-07 19:14:34 Servicio de red Microsoft-Windows-DNS-Client 1014: Se agotó el tiempo de esper a para la resolución del nombre www.cbta131.edu.mx después de que ninguno de los ser vidores DNS configurados respondiese. Sistema Información Ninguno/a 2015-05-07 19:22:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:31:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:32:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:37:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 19:52:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:06:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:21:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:29:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:31:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 20:36:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:10:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:10:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:15:22 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:20:44 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:51:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 21:55:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 22:01:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 22:11:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-07 22:52:36
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-07 22:55:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:03:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:12:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:37:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:40:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:46:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:52:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:56:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-07 23:59:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:00:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:04:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:04:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:05:11 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-08 00:22:05 ALCCHINU
32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-08 00:22:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:44 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-08 00:22:44 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-08 00:22:46 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-08 00:22:46 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-08 00:22:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:51 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-08 00:22:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 00:22:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-08 00:22:52 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-08 00:22:52 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-08 00:22:55 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-08 00:22:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-08 00:22:57 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 00:22:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:22:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:04 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-08 00:23:04 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-08 00:23:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 00:23:17 Service Control Manager 7036: C:\Windows\system32\service
Sistema Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-08 00:23:20 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-08 17:32:13 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-08 17:32:14 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-08 17:32:18 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-08 17:32:18 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-08 17:32:21 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-08 17:32:21 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-08 17:32:25 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-08 17:32:25 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-08 17:32:25 EventLog 6013: El tiempo límite del sistema es de 12 segundos. Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:25 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 17:32:25 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-08 17:32:25 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-08 17:32:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema s.exe Sistema s.exe Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:27 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 17:32:27 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información Ninguno/a 2015-05-08 17:32:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:28 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 17:32:28 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-08 17:32:29 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-08 17:32:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:31 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 17:32:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:32:43 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 17:32:43 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 17:32:56 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:23 WMPNetworkSvc Información Ninguno/a 2015-05-08 17:33:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:27 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 17:33:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:33:45 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:34:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:35:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:38:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:38:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:43:42 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 17:48:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:48:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:49:31 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:49:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:49:32 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:56:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 17:57:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 18:01:58 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-08 18:02:03 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-08 18:02:03 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-08 18:02:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-08 18:02:04 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-08 18:02:05 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:05
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 18:02:05 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-08 18:02:05 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-08 18:02:05 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-08 18:02:08 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:09
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 18:02:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 18:02:10 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-08 18:02:10 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-08 18:02:11 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 18:02:15 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-08 19:19:19 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-08 19:19:20 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 19:19:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 19:19:22 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-08 19:19:25 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-08 19:19:25 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-08 19:19:29 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-08 19:19:29 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-08 19:19:29 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:29 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-08 19:19:29 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información 7010 Microsoft-Windows-Pnp
2015-05-08 19:19:29 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-08 19:19:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:31 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 19:19:31 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-08 19:19:31 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-08 19:19:33 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-08 19:19:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:19:47 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 19:19:47 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 WMPNetworkSvc Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-08 19:20:20
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 19:20:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:20:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:21:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:22:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:25:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:25:56 Service Control Manager 7036: C:\Windows\system32\service
Advertencia Ninguno/a 2015-05-08 19:27:52 iaStorA 129: Se emitió un restablecimient o de dispositivo, \Device\RaidPort0. Sistema Información Ninguno/a 2015-05-08 19:29:51
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 19:30:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:30:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:35:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:35:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:36:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 19:59:47 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:11:43 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-08 20:11:46 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-08 20:11:46 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-08 20:11:47 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:11:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:11:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-08 20:11:48 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-08 20:11:49 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:49 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-08 20:11:49 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-08 20:11:49 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información 7010 2015-05-08 20:11:49 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:11:51 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-08 20:11:51 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-08 20:11:56 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-08 20:24:29 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-08 20:24:30 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 20:24:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 20:24:32 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-08 20:24:35 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-08 20:24:35 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-08 20:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:38 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:38 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-08 20:24:38 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-08 20:24:38 SYSTEM
Microsoft-Windows-Pnp gr.dll Sistema
20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-08 20:24:39 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-08 20:24:39 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-08 20:24:39 EventLog 6013: El tiempo límite del sistema es de 9 segundos. Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:24:40
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:40 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-08 20:24:40 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-08 20:24:40 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-08 20:24:42 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-08 20:24:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:49 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:24:56 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:24:56 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-08 20:24:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:25:07
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 WMPNetworkSvc Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:28 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:25:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:53 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:25:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:26:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:26:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:26:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 20:27:13 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 20:27:15 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-08 20:29:23 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-08 20:30:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:31:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:33:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:34:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:35:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:36:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:40:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:40:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:41:57 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:49:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 20:58:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 21:03:39 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 21:04:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-08 21:09:57 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 21:09:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:17:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:18:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:26:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:28:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:29:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:29:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:32:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:33:24 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:34:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:34:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:42:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:49:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 21:59:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:03:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:08:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:13:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:16:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:23:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:26:06 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-08 22:31:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:31:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:38:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:41:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:42:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 22:47:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:26:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:31:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:31:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:38:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:40:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:43:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:46:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:53:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:55:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:59:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:59:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-08 23:59:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:04:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:04:11 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 00:24:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:29:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:31:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 00:41:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:02:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:05:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:09:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:12:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:15:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:25:23 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:29:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:30:28 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:42:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:43:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:48:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:52:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:53:30 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 01:55:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:55:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:56:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:57:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 01:58:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:05:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:07:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:15:38 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:15:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:15:40 SYSTEM Service Control Manager 7040: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 02:28:35 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-09 02:28:47 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-09 02:28:47 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-09 02:28:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-09 02:28:49 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-09 02:28:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:50 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:51 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 02:28:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:28:52 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-09 02:28:52 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-09 02:28:52 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-09 02:28:53 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-09 02:28:53 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 103 2015-05-09 02:28:57 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 02:28:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:28:58 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-09 02:29:02 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 02:29:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 02:29:05 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-09 02:29:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 02:29:13 Microsoft-Windows-Kernel-General 13: Datos no válidos. Información Ninguno/a 2015-05-09 10:03:44 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-09 10:03:45 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 10:03:48 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 10:03:48 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-09 10:03:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-09 10:03:51 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-09 10:03:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-09 10:03:54 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 10:03:55 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-09 10:03:55 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-09 10:03:55 EventLog 6013: El tiempo límite del sistema
es de 11 segundos. Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 10:03:55 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:56 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-09 10:03:56 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-09 10:03:56 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-09 10:03:58 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-09 10:03:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:03:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:05 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:09 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com
patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:49 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:04:50 WMPNetworkSvc
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-09 10:04:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:56 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:04:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:05:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 10:06:27 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 10:06:30 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 10:08:56 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-09 10:10:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:10:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:14:48 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:13 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:15:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:20:14 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:20:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:20:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:21:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:33:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:44:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:44:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:48:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 10:58:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 11:16:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 11:16:55 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 11:17:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:26:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:46:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:51:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:52:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 11:52:59 Service Control Manager 7036: C:\Windows\system32\service
Información EventLog es de 7024 segundos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-09 12:00:49 6013: El tiempo límite del sistema Ninguno/a 2015-05-09 12:02:59 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:12:05 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:14:27 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:19:32 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:24:30 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 12:42:28 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:00:28 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:13:10 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:15:10 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:32:42 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:32:50 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-09 13:44:08 SYSTEM Manager 7040: C:\Windows\system32\service Ninguno/a 2015-05-09 13:44:10 Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 13:44:10 SYSTEM Service Control Manager 7040: C:\Windows\system32\service Información Ninguno/a 2015-05-09 13:49:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:36:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:37:05 Service Control Manager 7036: C:\Windows\system32\service Error Ninguno/a 2015-05-09 14:37:45 ALCCHINU DCOM Error Ninguno/a 2015-05-09 14:37:45 ALCCHINU DCOM Información Ninguno/a 2015-05-09 14:42:22 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:47:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 14:50:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 15:00:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 15:02:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 15:12:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:02:07 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:02:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:07:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:12:09 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:23:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:26:25 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:31:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 16:31:25 Service Control Manager 7036: C:\Windows\system32\service Información 64 2015-05-09 16:36:05 Microsoft-Windows-Kernel-Power 42: C:\Windows\system32\microsoft
-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 16:36:17 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:36:17 SYSTEM Service Control Manager 7042: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:36:20 Microsoft-Windows-Kernel-General 1: Función incorrecta. Sistema Información Ninguno/a 2015-05-09 16:37:07 Microsoft-Windows-Kernel-General 1: Función incorrecta. Sistema Información Ninguno/a 2015-05-09 16:37:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:37:19 SERVICIO LOCAL Microsoft-Windows-Power-Troubleshooter 1: El sistema estaba en s uspensión y se reanudó. Hora de suspensión: 2015-05-09T21:35:53.241332600Z Hora de reactivación: 2015-05-09T21:37:16.622515100Z Origen de la reactivación: 4Realtek PCIe GBE Family Controller Sistema Información Ninguno/a 2015-05-09 16:37:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:37:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:41:01 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 16:43:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:02:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:09:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:49:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 17:59:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:10:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:12:52 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:26:55 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:37:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 18:47:33 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema
Información Ninguno/a 2015-05-09 18:59:37 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-09 18:59:59 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-09 18:59:59 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-09 19:00:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:03 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-09 19:00:03 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-09 19:00:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:06 WMPNetworkSvc Sistema Información Ninguno/a 2015-05-09 19:00:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 4 2015-05-09 19:00:08 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-09 19:00:08 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-09 19:00:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:09 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:10 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-09 19:00:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:12
Service Control Manager s.exe Sistema
7036: C:\Windows\system32\service
Información 103 2015-05-09 19:00:12 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 19:00:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-09 19:00:19 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 19:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:20 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:25 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:26 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:30 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:31 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:33 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 19:00:37 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-09 19:00:37 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema Sistema ltmgr.sys Sistema ltmgr.sys Sistema ltmgr.sys Sistema
Información Ninguno/a 2015-05-09 22:17:25 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Información Ninguno/a 2015-05-09 22:17:26 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 22:17:29 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-09 22:17:30 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f
Información 4 2015-05-09 22:17:32 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-09 22:17:32 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-09 22:17:36 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-09 22:17:36 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-09 22:17:36 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:17:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 7010 2015-05-09 22:17:36 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-09 22:17:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe
Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:38 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-09 22:17:38 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-09 22:17:38 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-09 22:17:40 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-09 22:17:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:42 Service Control Manager 7036: C:\Windows\system32\service
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:17:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:17:44 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:17:44 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-09 22:17:45 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:17:59 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:00 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:02 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:04 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:15 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:18:19 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:18:27 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:34 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:37 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:39 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:41 WMPNetworkSvc Información Ninguno/a 2015-05-09 22:18:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:18:47 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información
Ninguno/a 2015-05-09 22:18:49
Service Control Manager s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:19:06 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:19:24 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-09 22:19:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:28 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:32 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:20:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:21:54 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:23:37 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:23:51 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:24:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Advertencia Ninguno/a 2015-05-09 22:27:24 iaStorA 129: Se emitió un restablecimient o de dispositivo, \Device\RaidPort0. Sistema Información Ninguno/a 2015-05-09 22:28:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:28:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:28:24 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:29:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:32:38 ALCCHINU
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7045: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:33:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:33:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:29 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:35:33 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-09 22:35:33 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:34 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-09 22:35:34 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información 4 2015-05-09 22:35:34 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-09 22:35:34 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:35:35
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:35:36 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp Información
2015-05-09 22:35:36 SYSTEM 20010: C:\Windows\system32\umpnpm
Ninguno/a 2015-05-09 22:35:38
Service Control Manager s.exe Sistema
7036: C:\Windows\system32\service
Información 103 2015-05-09 22:35:38 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-09 22:35:41 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-09 22:50:32 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-09 22:50:33 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:50:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:50:36 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-09 22:50:38 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-09 22:50:38 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-09 22:50:43 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-09 22:50:43 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-09 22:50:43 EventLog 6013: El tiempo límite del sistema es de 11 segundos. Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:50:43 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-09 22:50:43 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys
Sistema gr.dll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe
Información 7010 Microsoft-Windows-Pnp
2015-05-09 22:50:43 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:45 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-09 22:50:45 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-09 22:50:45 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-09 22:50:46 SYSTEM 7001: C:\Windows\system32\winlogo
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:50:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:48 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:50:50 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:50:50 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-09 22:51:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:05 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-09 22:51:10 Service Control Manager 7036: C:\Windows\system32\service s.exe
Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-09 22:51:20 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:44 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:47 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:50 WMPNetworkSvc Información Ninguno/a 2015-05-09 22:51:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:51 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:53 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:53 SYSTEM Service Control Manager 7042: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:51:56 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-09 22:51:59
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 22:52:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:52:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:52:21 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:06 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:53:13 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:56:46 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 22:57:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:26 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:01:43 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:02:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:06:26 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-09 23:06:28
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-09 23:08:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:30:50 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-09 23:59:08 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:04:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:04:07 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 00:14:36 ALCCHINU 32 1074: El proceso Explorer.EXE ini ció el Apagar del equipo ALCCHINU-PC en nombre del ALCCHINU-PC\ALCCHINU po r el siguiente motivo: Otros (no planeado) Código de motivo: 0x0 Tipo de apa gado: Apagar Comentario: Sistema Información Ninguno/a 2015-05-10 00:14:39 ALCCHINU 32 1074: El proceso C:\Windows\syste m32\winlogon.exe (ALCCHINU-PC) inició el Apagar del equipo ALCCHINU-PC en nombre d el ALCCHINU-PC\ALCCHINU por el siguiente motivo: No se encontraron títulos para este motivo Código de motivo: 0x500ff Tipo de apagado: Apagar Comen tario: Sistema Información 1102 2015-05-10 00:14:39 SYSTEM Microsoft-Windows-Winlogon 7002: C:\Windows\system32\winlogo n.exe Sistema Información Ninguno/a 2015-05-10 00:14:40 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 1 2015-05-10 00:14:40 SYSTEM Microsoft-Windows-WindowsUpdateClient 27: C:\Windows\system32\wu aueng.dll Sistema Información Ninguno/a 2015-05-10 00:14:41 EventLog 6006: Se detuvo el servicio de Re gistro de eventos. Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:41 Service Control Manager 7036: C:\Windows\system32\service
Información 4 2015-05-10 00:14:41 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51047: Servicio de cliente DHv 6 detenido. El valor de la marca ShutDown es 1 Sistema Información 4 2015-05-10 00:14:41 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50037: Servicio cliente DHv4 de tenido. Valor de la marca ShutDown: 1 Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 00:14:42 Service Control Manager 7036: C:\Windows\system32\service Información 7010 Microsoft-Windows-Pnp
2015-05-10 00:14:42 SYSTEM 20010: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-10 00:14:43 Service Control Manager 7036: C:\Windows\system32\service
Información 103 2015-05-10 00:14:43 Microsoft-Windows-Kernel-Power 109: C:\Windows\system32\microsof t-windows-kernel-power-events.dll Sistema Información Ninguno/a 2015-05-10 00:14:46 Microsoft-Windows-Kernel-General 13: Datos no válidos. Sistema Información Ninguno/a 2015-05-10 09:54:46 SYSTEM Microsoft-Windows-Kernel-General 12: Código de no válido. Sistema Información Ninguno/a 2015-05-10 09:54:47 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-10 09:54:50 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información Ninguno/a 2015-05-10 09:54:50 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f ltmgr.sys Sistema Información 4 2015-05-10 09:54:53 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información 4 2015-05-10 09:54:53 SYSTEM Microsoft-Windows-Kernel-Processor-Power 26: C:\Windows\system32 \microsoft-windows-kernel-processor-power-events.dll Sistema Información Ninguno/a 2015-05-10 09:54:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 09:54:56 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información 7010 2015-05-10 09:54:56 SYSTEM Microsoft-Windows-Pnp 20010: C:\Windows\system32\umpnpm gr.dll Sistema Información Ninguno/a 2015-05-10 09:54:57 EventLog 6009: Microsoft (R) Windows (R) 6 .01. 7601 Service Pack 1 Multiprocessor Free. Sistema Información Ninguno/a 2015-05-10 09:54:57 EventLog 6005: Se inició el servicio de Regi stro de eventos. Sistema Información Ninguno/a 2015-05-10 09:54:57 EventLog 6013: El tiempo límite del sistema es de 10 segundos. Sistema Información Ninguno/a 2015-05-10 09:54:57
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema ltmgr.sys Sistema ltmgr.sys Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:57 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-10 09:54:57 SYSTEM Microsoft-Windows-FilterManager 6: C:\Windows\system32\drivers\f Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-10 09:54:58
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema iciado Sistema 6 iniciado Sistema n.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:54:58 Service Control Manager 7036: C:\Windows\system32\service Información 4 2015-05-10 09:54:58 SERVICIO LOCAL Microsoft-Windows-Dh-Client 50036: Servicio cliente DHv4 in Información 4 2015-05-10 09:54:58 SERVICIO LOCAL Microsoft-Windows-DHv6-Client 51046: Servicio de cliente DHv Información 1101 Microsoft-Windows-Winlogon
2015-05-10 09:55:00 SYSTEM 7001: C:\Windows\system32\winlogo
Información Ninguno/a 2015-05-10 09:55:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:02 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:04 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:55:04 SYSTEM Microsoft-Windows-Application-Experience 201: El Servicio de com patibilidad de programas se inició correctamente. Sistema Información Ninguno/a 2015-05-10 09:55:10 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 09:55:10
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:55:10 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:12 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:29 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:30 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:31 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:32 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:33 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:36 Service Control Manager 7036: C:\Windows\system32\service Información
Ninguno/a 2015-05-10 09:55:36
Service Control Manager s.exe Sistema s.exe Sistema s.exe Sistema Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema Sistema ll
7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 09:55:52 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:54 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:55 WMPNetworkSvc Información Ninguno/a 2015-05-10 09:55:55 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:55:59 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:01 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:56:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:11 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:15 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:16 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:57:18 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:58:00 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Time-Service 35: C:\Windows\system32\w32time.d
Sistema Sistema Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-10 09:58:00 SERVICIO LOCAL Microsoft-Windows-Kernel-General 1: Función incorrecta. Información Ninguno/a 2015-05-10 09:58:03 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 09:58:05 SERVICIO LOCAL Microsoft-Windows-Time-Service 37: C:\Windows\system32\w32time.d
ll Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 09:58:14 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:00:17 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:00:38 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:00:38 Service Control Manager 7036: C:\Windows\system32\service
Información Ninguno/a 2015-05-10 10:01:10 SYSTEM Microsoft-Windows-Application-Experience 206: El Servicio de com patibilidad de programas inicializó correctamente la fase dos. Sistema Información Ninguno/a 2015-05-10 10:01:18 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:01:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:02:19 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:03:29 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:05:06 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:05:07 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:05:12 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:08:40 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:08:41 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:08:41 SYSTEM Service Control Manager 7040: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:10:08 Service Control Manager 7036: C:\Windows\system32\service s.exe Sistema Información Ninguno/a 2015-05-10 10:10:10 Service Control Manager 7036: C:\Windows\system32\service
s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema s.exe Sistema gr.dll Sistema s.exe Sistema
Información Ninguno/a 2015-05-10 10:11:19 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:14:40 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:20:35 Service Control Manager 7036: C:\Windows\system32\service Información Ninguno/a 2015-05-10 10:34:44 Service Control Manager 7036: C:\Windows\system32\service Información 7005 Microsoft-Windows-Pnp
2015-05-10 11:47:32 SYSTEM 20001: C:\Windows\system32\umpnpm
Información Ninguno/a 2015-05-10 11:47:33 Service Control Manager 7036: C:\Windows\system32\service
Información EventLog es de 7564 segundos. Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe Sistema Información Service Control s.exe
Ninguno/a 2015-05-10 12:00:31 6013: El tiempo límite del sistema Ninguno/a 2015-05-10 12:10:32 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:13:46 ALCCHINU Manager 7045: C:\Windows\system32\service Ninguno/a 2015-05-10 12:17:25 ALCCHINU Manager 7045: C:\Windows\system32\service Ninguno/a 2015-05-10 12:19:03 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:23:18 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:27:30 Manager 7036: C:\Windows\system32\service Ninguno/a 2015-05-10 12:30:37 Manager 7036: C:\Windows\system32\service
--------[ Programa de base de datos ]---------------------------------------------------------------------------------Controladores de base de datos: Borland Database Engine Borland InterBase Client Easysoft ODBC-InterBase 6 Easysoft ODBC-InterBase 7 Firebird Client Jet Engine MDAC rtm.101119-1850) ODBC rtm.101119-1850) MySQL Connector/ODBC
4.00.9756.0 6.1.7601.17514 (win7sp1_ 6.1.7601.17514 (win7sp1_ -
Oracle Client PsqlODBC Sybase ASE ODBC Servidor de base de datos: Borland InterBase Server Firebird Server Microsoft SQL Server Microsoft SQL Server Compact Edition Microsoft SQL Server Express Edition MySQL Server Oracle Server PostgreSQL Server Sybase SQL Server
-
--------[ Controladores ODBC ]----------------------------------------------------------------------------------------Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Driver do Microsoft dBase (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Driver para o Microsoft Visual FoxPro vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll 15.0.4420.1017 *.mdb,*.accdb Microsoft Access Text Driver (*.txt, *.csv) aceodbc.dll 15.0.4420.1017 *.txt, *.csv Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.mdb Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.dbf,*.ndx,*.mdx Microsoft Excel Driver (*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) aceodbc.dll 15.0.4420.1017 *.xls,*.xlsx, *.xlsb Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.xls Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft ODBC for Oracle msorcl32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.db Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll
6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft Visual FoxPro-Treiber vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) --------[ Origen de datos ODBC ]--------------------------------------------------------------------------------------Excel Files *.xlsb) MS Access Database
Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, aceodbc.dll Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll
--------[ Debug - PCI ]-----------------------------------------------------------------------------------------------B00 D00 F00: Xeon(R) processor E3-1200 v2/3rd Gen Core processor DRAM Contr oller - 0150 [8086-0150] [NoDB] Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 00 00 01 41 05 00 10 01 01 01 00 00 09 00
80 00 00 00 90 02 00 00 11 00 00 00 00 00 00 00
50 00 00 00 D1 00 00 00 11 00 00 A0 00 00 0C 00
01 00 00 00 FE 00 F8 FF 00 00 00 CF 00 00 01 00
06 00 00 E0 00 11 00 00 00 01 01 01 00 00 92 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 C0 00
90 00 00 00 00 00 00 00 11 00 00 80 00 00 80 00
20 00 00 00 00 00 00 00 00 00 00 CF 00 00 E2 00
09 00 00 00 01 07 01 00 1A 01 01 01 00 00 E0 C8
00 00 00 00 00 00 80 0C 00 00 00 00 00 00 00 0F
00 00 00 00 D1 90 D1 00 00 50 60 00 00 00 10 09
06 00 00 00 FE DF FE FF 00 1F 1F CF 00 00 04 00
00 00 49 00 00 01 00 7F 00 01 01 01 00 00 00 00
00 00 18 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 50 00 00 00 00 00 00 00 00 A0 00 00 00 00
00 00 01 00 00 CF 00 00 00 00 00 DF 00 00 00 00
00 00 49 00 00 01 00 00 00 00 00 00 00 00 00
00 00 18 01 00 00 00 00 00 00 00 00 00 00 00
00 00 52 00 00 A0 00 00 00 00 00 00 00 00 00
00 00 01 00 00 CF 00 00 00 00 00 00 00 00 00
B00 D02 F00: Intel(R) HD Graphics [8086-0152] [NoDB] Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0:
86 04 01 00 09 41 00 00 00 05 00 00 00 01 00
80 00 F0 00 00 02 00 00 00 D0 00 00 00 A4 00
52 80 00 00 0C 00 02 00 00 01 00 00 00 22 00
01 F7 00 00 01 00 00 00 00 00 00 00 00 00 00
07 00 00 90 92 11 00 00 00 0C 13 00 00 00 00
04 00 00 00 C0 00 00 00 00 30 00 00 00 00 00
98 00 00 00 80 00 00 00 00 E0 06 00 00 00 00
00 00 00 00 E2 00 00 00 00 FE 03 00 00 00 00
09 0C 00 00 E0 00 00 00 00 A0 00 00 00 00 00
00 00 00 00 00 00 00 00 00 49 00 00 00 00 80
00 00 00 00 10 00 00 00 00 00 00 00 00 00 00
03 E0 00 00 04 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 09 00 18 90 13 CE B00 D16 F00: Intel Cougar Point PCH - Manageability Engine Interface 1 Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 04 00 00 45 01 00 00 00 00 00 00 86 38 00 00
80 A0 00 00 02 8C 00 00 00 00 00 00 99 DA 00 00
3A D0 00 00 00 03 00 00 00 00 00 00 31 26 00 00
1C F7 00 00 1E C8 00 00 00 00 00 00 2A 56 00 00
06 00 00 50 10 08 00 00 00 00 00 00 A6 4C 00 00
00 00 00 00 00 00 00 00 00 00 00 00 63 11 00 00
10 00 00 00 01 00 00 00 00 00 00 00 10 EB 00 00
00 00 00 00 80 00 00 00 00 00 00 00 C1 68 00 00
04 00 00 00 06 00 00 00 00 00 00 00 9A 38 00 00
00 00 00 00 01 00 00 00 00 00 00 00 D5 0C 00 00
80 00 00 00 00 00 00 00 00 00 00 00 76 57 00 00
07 00 00 00 60 00 00 00 00 00 00 00 CB 4A 00 00
00 00 49 0B F0 00 00 00 05 00 00 02 24 3F 00 00
00 00 18 01 0F 00 00 00 00 00 00 00 F2 E3 00 00
80 00 3A 00 00 00 00 00 80 00 00 00 46 64 00 00
00 00 1C 00 10 00 00 00 00 00 00 C0 93 27 00 00
B00 D1A F00: Intel Cougar Point PCH - USB EHCI #2 Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 00 00 00 01 20 00 00 00 00 00 00 00 00 00
80 80 00 00 00 58 20 00 00 00 00 00 00 00 00 00
2D D0 00 00 00 C2 81 FF 80 00 00 00 00 00 00 00
1C F7 00 00 00 C9 07 3F 00 00 00 00 00 00 00 00
06 00 00 50 00 00 00 00 11 00 00 00 00 00 00 88
00 00 00 00 00 00 00 00 88 00 00 00 00 AA 00 85
90 00 00 00 00 00 00 00 0C 00 00 00 00 FF 00 80
02 00 00 00 00 00 00 00 93 00 00 00 00 00 08 00
05 00 00 00 00 0A 01 00 30 13 00 00 00 00 04 87
20 00 00 00 00 98 00 00 0D 00 00 00 00 00 02 0F
03 00 00 00 00 A0 00 00 00 06 00 00 00 00 04 07
0C 00 00 00 00 20 01 00 24 03 00 00 00 00 00 08
00 00 49 10 00 00 00 00 00 00 00 00 00 00 00 08
00 00 18 01 00 00 20 00 00 00 00 00 00 00 41 17
00 00 2D 00 00 00 00 00 00 00 00 00 00 00 18 5B
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 04 20
B00 D1B F00: Intel Cougar Point PCH - High Definition Audio Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 04 00 00 01 01 05 10 00 00 00 00 00 00 00 00
80 00 00 00 00 60 70 00 00 00 00 00 04 0C 00 00
20 D0 00 00 00 42 80 91 00 00 00 00 02 A3 00 00
1C F7 00 00 05 C8 00 00 00 00 00 00 01 02 00 00
06 00 00 50 00 00 00 00 00 00 00 00 00 10 00 00
00 00 00 00 00 00 00 00 00 00 00 00 24 00 00 00
10 00 00 00 00 00 00 00 00 00 00 00 00 33 00 00
00 00 00 00 00 00 00 10 00 00 00 00 40 02 00 00
05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87
00 00 00 00 00 00 00 08 00 00 00 00 0C 00 00 0F
03 00 00 00 00 00 00 10 00 00 00 00 A3 00 00 07
04 00 00 00 00 00 00 00 00 00 00 00 82 00 00 08
10 00 49 16 00 00 00 00 00 00 00 00 10 00 00 00
B00 D1C F00: Intel Cougar Point PCH - PCI Express Port 1
00 00 18 01 00 00 00 00 00 00 00 00 00 00 00 00
00 00 62 00 00 00 00 00 00 00 00 00 33 00 00 00
00 00 A6 00 00 00 00 00 00 00 00 00 02 00 00 00
Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 F0 00 10 00 00 02 05 0D 01 00 00 00 00 00
80 00 FF 00 80 00 00 00 90 A0 00 00 00 00 3F 00
10 00 00 00 42 01 00 01 00 00 02 00 00 00 00 00
1C 00 00 00 01 10 00 00 00 00 C8 00 00 01 00 00
04 00 F1 40 00 00 16 00 00 49 00 00 00 02 00 00
00 00 FF 00 80 B2 00 00 00 18 00 00 00 0B 00 00
10 00 01 00 00 04 00 00 00 10 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 1C 00 00 00 00 00 00
B5 00 00 00 00 00 00 00 00 00 00 00 00 00 01 87
00 01 00 00 00 00 00 00 00 00 00 00 00 80 00 0F
04 01 00 00 10 00 00 00 00 00 00 00 00 11 00 07
06 00 00 00 00 00 00 00 00 00 00 00 00 81 00 08
10 F0 00 10 12 00 00 00 00 00 00 00 00 00 00 00
00 00 00 01 4C 00 00 00 00 00 00 00 00 00 00 00
81 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00
00 20 00 00 01 00 00 00 00 00 00 00 00 00 00 00
81 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 04 00 00 00 00 00 00 00 00 00 00 00
B00 D1C F03: Intel Cougar Point PCH - PCI Express Port 4 Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 C0 00 10 40 00 02 05 0D 01 00 00 00 00 00
80 00 F7 00 80 00 00 00 90 A0 00 00 00 00 03 00
16 00 C0 00 42 11 00 01 00 00 02 00 00 00 00 00
1C 00 F7 00 01 70 00 00 00 00 C8 00 00 01 00 00
07 00 01 40 00 00 16 00 00 49 00 00 00 02 00 00
00 00 F0 00 80 B2 00 00 00 18 01 00 00 0B 00 00
10 00 01 00 00 1C 00 00 00 16 00 00 00 00 00 00
00 00 F0 00 00 00 00 00 00 1C 00 00 00 00 00 00
B5 00 00 00 00 00 00 00 00 00 00 00 00 00 01 87
00 02 00 00 00 00 00 00 00 00 00 00 00 80 00 0F
04 02 00 00 10 40 00 00 00 00 00 00 00 11 00 07
06 00 00 00 00 00 00 00 00 00 00 00 00 81 00 08
10 E0 00 13 12 00 00 00 00 00 00 00 00 00 00 00
00 E0 00 04 3C 00 00 00 00 00 00 00 00 00 00 00
B00 D1D F00: Intel Cougar Point PCH - USB EHCI #1 Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 00 00 00 00 01 20 00 00 00 00 00 00 00 00 00
80 70 00 00 00 58 20 00 00 00 00 00 00 00 00 00
26 D0 00 00 00 C2 01 FF 80 00 00 00 00 00 00 00
1C F7 00 00 00 C9 06 3F 00 00 00 00 00 00 00 00
06 00 00 50 00 00 00 00 11 00 00 00 00 00 68 88
00 00 00 00 00 00 00 00 88 00 00 00 00 AA 47 85
90 00 00 00 00 00 00 00 0C 00 00 00 00 FF 10 80
02 00 00 00 00 00 00 00 93 00 00 00 00 00 01 00
05 00 00 00 00 0A 01 00 30 13 00 00 00 00 13 87
20 00 00 00 00 98 00 00 0D 00 00 00 00 00 01 0F
03 00 00 00 00 A0 00 00 00 06 00 00 00 00 44 07
0C 00 00 00 00 20 01 00 24 03 00 00 00 00 84 08
00 00 49 17 00 00 00 00 00 00 00 00 00 00 88 08
00 00 18 01 00 00 20 00 00 01 00 00 00 00 38 17
00 00 26 00 00 00 00 00 00 00 00 00 00 00 04 5B
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 05 20
B00 D1F F00: Intel(R) H61 Express Chipset Family LPC Interface Controller 1C5C [8086-1C5C] [NoDB] Offset 000: 86 80 5C 1C 07 00 10 02 05 00 01 06 00 00 80 00
Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
00 00 00 01 F8 8B 78 00 00 08 00 00 33 09 01
00 00 00 04 00 80 F0 00 00 0E 00 00 22 00 C0
00 00 00 00 00 84 78 00 00 80 00 00 11 0C D1
00 00 00 00 00 8A F0 14 00 00 00 00 00 10 FE
00 00 E0 80 00 D0 78 91 00 49 00 00 67 00 00
00 00 00 00 00 00 F0 02 0F 38 00 00 45 00 00
00 00 00 00 00 00 78 0C 00 06 00 00 00 00 00
00 00 00 00 00 00 F0 00 00 00 00 00 00 00 00
00 00 00 01 00 80 78 00 00 00 00 00 CF 5F 87
00 00 00 05 00 80 F0 00 00 47 00 00 FF 0A 0F
00 00 00 00 00 85 78 00 00 00 00 00 00 64 07
00 00 00 00 00 83 F0 00 00 00 08 00 00 0C 08
00 49 00 10 00 F8 78 00 00 00 00 00 08 00 00
00 18 00 00 00 F0 F0 00 00 00 00 00 00 00 00
00 5C 00 00 00 00 78 00 00 00 00 00 00 00 00
00 1C 00 00 00 00 F0 00 00 80 00 00 00 00 00
B00 D1F F02: Intel Cougar Point PCH - SATA AHCI 6-Port Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 B1 61 00 00 00 00 01 05 60 E0 13 00 00 00 00
80 F0 F0 00 80 00 00 A8 70 00 00 00 00 00 00 00
02 00 00 00 00 00 00 03 01 33 00 06 00 00 00 00
1C 00 00 00 80 00 00 40 00 91 00 03 00 00 00 00
07 A1 00 80 00 00 00 08 0C 83 39 00 00 00 00 00
04 F0 60 00 00 00 00 00 30 01 00 00 00 00 00 00
B0 00 D0 00 00 00 00 00 E0 00 00 00 00 00 00 00
02 00 F7 00 00 00 00 00 FE 00 00 00 00 00 00 00
05 91 00 00 00 00 00 00 B0 08 12 00 00 00 00 87
01 F0 00 00 00 00 00 00 49 42 B0 00 00 00 00 0F
06 00 00 00 00 00 00 00 00 5C 10 00 00 00 00 07
01 00 00 00 00 00 00 00 00 01 00 00 00 00 00 08
00 81 49 00 00 00 00 00 00 01 48 00 00 00 00 00
00 F0 18 02 00 00 00 00 00 00 00 00 00 00 00 00
00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 18 03 00 00 00 00 00 00 00 00 00 00 00 00
00 00 22 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 1C 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D1F F03: Intel Cougar Point PCH - SMBus Controller Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
000: 010: 020: 030: 040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
86 04 41 00 01 00 03 00 04 00 00 00 00 00 00 00
80 50 F0 00 00 00 04 00 00 00 00 00 00 00 00 00
22 D0 00 00 00 00 04 00 00 00 00 00 00 00 00 00
1C F7 00 00 00 00 00 00 00 00 00 00 00 00 00 00
03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
80 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00
02 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00
05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F
05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07
0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 08
00 00 49 04 00 00 00 00 00 00 00 00 00 00 00 00
B02 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Offset Offset Offset Offset
000: 010: 020: 030:
EC 01 0C 00
10 E0 00 00
68 00 00 00
81 00 F0 00
07 00 00 40
04 00 00 00
10 00 00 00
00 00 00 00
06 04 00 00
00 00 00 00
00 C0 00 00
02 F7 00 00
10 00 49 00
00 00 18 01
00 00 68 00
00 00 81 00
Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset Offset
040: 050: 060: 070: 080: 090: 0A0: 0B0: 0C0: 0D0: 0E0: 0F0:
01 05 00 10 40 00 00 11 00 03 00 00
50 70 00 B0 00 00 00 D0 00 00 00 00
C3 80 00 02 11 00 00 03 00 FC 00 00
FF 00 00 02 10 00 00 80 00 80 00 00
08 00 00 C0 00 1F 00 04 00 FF 00 00
01 00 00 8C 00 00 00 00 00 FF 00 00
00 00 00 90 00 00 00 00 00 FF 00 00
00 00 00 05 00 00 00 00 00 FF 00 00
00 00 00 00 00 10 00 04 00 00 00 00
00 00 00 50 00 00 00 08 00 00 00 00
00 00 00 10 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 11 00 00 00 00 00 00 00 00
00 00 00 7C 00 00 00 00 00 00 00 00
00 00 00 07 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]----------------------------------------------------------------------------------------C000:0000 C000:0040 C000:0080 C000:00C0 C000:0100 C000:0140 C000:0180 C000:01C0 C000:0200 C000:0240 C000:0280 C000:02C0 C000:0300 C000:0340 C000:0380 C000:03C0
U.t.x.000000000000.#.-" [email protected] VGA Compatible BIOS. .t....... PCIR............................"...R.Z.b.j.r.....t............. ................=............................................DH. ....DH.....DH....0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI.. ..0DI.....DJ.....DK.....DK.....DK....0.L......L......L....0.L... ...M......M.....0.J..2.n..4....8....:....<....A.J..C.n..E....I.. ..K....M....P J..R n..T ...X ...Z ...\ ...`.5..a.5..b 5..c.O..d. O..e O..f.i..g.i..h i..i....j....k ...l....m....n ...o....p....q ...}....~.... ........ .-..`............ .1..l...........rQ.. n(U...!....... ....`"........... ....@.......... .1X. (......... V. .1X. .P........d..@A.&0..6.......... A. 0.`........0*..Q.*@0p .........4..Q.*@ [email protected]@@.........h[..r.
--------[ Debug - Unknown ]-------------------------------------------------------------------------------------------AI BGRT: Unknown AI FPDT: Unknown AI X Â%: Unknown HDD Generic- Compact Flash HDD Generic- MS/MS-Pro HDD Generic- SD/MMC HDD Generic- SM/xD-Picture Motherboard 63-0100-000001-00101111-050312-Chipset$AS757181_BIOS DATE: 0 7/11/13 17:53:13 VER: 04.06.05 Motherboard DMIMOBO: ASRock H61M-VG3 Motherboard DMISYS: To Be Filled By O.E.M. To Be Filled By O.E.M. Motherboard Unknown PCI/AGP 8086-0150 [SubSys: 1849-0150]: Xeon(R) processor E3-1200 v2/ 3rd Gen Core processor DRAM Controller - 0150 [8086-0150] [NoDB] PCI/AGP 8086-0152 [SubSys: 1849-0152]: Intel(R) HD Graphics [8086-01 52] [NoDB] PCI/AGP 8086-1C5C [SubSys: 1849-1C5C]: Intel(R) H61 Express Chipset Family LPC Interface Controller - 1C5C [8086-1C5C] [NoDB] PnP INT33A0: Intel(R) Smart Connect Technology Device [NoDB] PnP INT3F0D: Intel(R) Watchdog Timer Driver (Intel(R) WDT) [NoDB ]
----------------------------------------------------------------------------------------------------------------------The names of actual companies and products mentioned herein may be the trademark s of their respective owners.
Related Documents 543cg
Reporte De Programas 2122c
June 2022 0
Programas 533k5l
December 2020 0
Reporte 1z6h50
February 2023 0
Reporte 1z6h50
December 2022 0
Reporte 1z6h50
January 2023 0
Reporte 1z6h50
February 2021 0More Documents from "Richar Bettin" 5u5x1k
11482j
May 2022 0
Reporte De Programas 2122c
June 2022 0
Manual De Ocsinventory 16b5l
September 2021 0
Lista De Documentos Obligatorios Requeridos Por Iso 14001 326aq
May 2021 0
Ejemplo Presa Arco 080913 d3c6v
January 2021 0