Documentos de Académico
Documentos de Profesional
Documentos de Cultura
485
Date: 2017/08/05 01:21:54
----------------------------------
01 - Operating System
----------------------------------
0101 - Operating System : Windows 10 Home Single Language 64-bit (10.0, Build
15063) (15063.rs2_release.170317-1834)
0102 - Language : Spanish (Regional Setting: Spanish)
0103 - BIOS : 77B
0104 - Processor : Intel(R) Core(TM) i3-3227U CPU @ 1.90GHz (4 CPUs), ~1.9GHz
0105 - Memory : 4096MB RAM
0106 - Available OS Memory : 3932MB RAM
0107 - Page File : 3651MB used, 5432MB available
0108 - Windows Dir : C:\WINDOWS
0109 - DirectX Version : DirectX 12
0110 - DX Setup Parameters : Not found
0111 - User DPI Setting : Using System DPI
0112 - System DPI Setting : 96 DPI (100 percent)
0113 - DWM DPI Scaling : Disabled
0114 - DxDiag Version : 10.00.15063.0000
----------------------------------
02 - Processor
----------------------------------
----------------------------------
03 - Video Adapter
----------------------------------
----------------------------------
04 - Memory
----------------------------------
0401 - Total Memory : 3.860 GB
0402 - Free Memory : 1.868 GB
0403 - Total Pagefile : 8.892 GB
0404 - Free Pagefile : 5.304 GB
----------------------------------
05 - Network
----------------------------------
----------------------------------
06 - Motherboard
----------------------------------
----------------------------------
07 - Sound Device
----------------------------------
0701 - Description : PHILIPS FTV (Sonido Intel(R) para pantallas)
0702 - Default Sound Playback : True
0703 - Default Voice Playback : True
0704 - Hardware ID : HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_80860101&REV_1000
0705 - Manufacturer ID : 1
0706 - Product ID : 100
0707 - Type : WDM
0708 - Driver Name : IntcDAud.sys
0709 - Driver Version : 6.16.0000.3154
0710 - Driver attributes : Final Retail
0711 - Date and Size : 09/09/2014 12:00:00a.m.
0713 - Driver Provider : Intel(R) Corporation
0714 - Min/Max Sample Rate : N/A, N/A
0715 - Static/Strm HW Mix Bufs : N/A, N/A
0716 - Static/Strm HW 3D Bufs : N/A, N/A
0717 - HW Memory : N/A
0718 - Voice Management : False
0719 - EAX(tm) 2.0 Listen/Src : False, False
0720 - I3DL2(tm) Listen/Src : False, False
0721 - Notes : No problems found.
----------------------------------
08 - Harddisk
----------------------------------
----------------------------------
10 - Service
----------------------------------
----------------------------------
12 - Event Log
----------------------------------
Sujeto:
Id. de seguridad: S-1-5-18
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Firmante:
Id. de seguridad: S-1-5-18
Nombre de cuenta: COMPAQ$
Dominio de cuenta: WORKGROUP
Id. de inicio de sesión: 0x3E7
Información de proceso:
Id. de proceso: 0x2dc
Nombre de proceso: C:\Windows\System32\services.exe
Información de red:
Nombre de estación de trabajo: -
Dirección de red de origen: -
Puerto de origen: -
Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al
que se tuvo acceso.
Los campos de firmante indican la cuenta del sistema local que solicitó el inicio
de sesión. Suele ser un servicio como el servicio de servidor o un proceso local
como Winlogon.exe o Services.exe.
Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo
inicio de sesión, es decir, aquella en la que se inició la sesión.
Los campos de red indican dónde se originó una solicitud de inicio de sesión
remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar
en blanco en algunos casos.
Sujeto:
Id. de seguridad: S-1-5-18
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Sujeto:
Id. de seguridad: S-1-5-18
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Firmante:
Id. de seguridad: S-1-5-18
Nombre de cuenta: COMPAQ$
Dominio de cuenta: WORKGROUP
Id. de inicio de sesión: 0x3E7
Información de proceso:
Id. de proceso: 0x2dc
Nombre de proceso: C:\Windows\System32\services.exe
Información de red:
Nombre de estación de trabajo: -
Dirección de red de origen: -
Puerto de origen: -
Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al
que se tuvo acceso.
Los campos de firmante indican la cuenta del sistema local que solicitó el inicio
de sesión. Suele ser un servicio como el servicio de servidor o un proceso local
como Winlogon.exe o Services.exe.
Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo
inicio de sesión, es decir, aquella en la que se inició la sesión.
Los campos de red indican dónde se originó una solicitud de inicio de sesión
remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar
en blanco en algunos casos.
Sujeto:
Id. de seguridad: S-1-5-18
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Firmante:
Id. de seguridad: S-1-5-18
Nombre de cuenta: COMPAQ$
Dominio de cuenta: WORKGROUP
Id. de inicio de sesión: 0x3E7
Información de proceso:
Id. de proceso: 0x2dc
Nombre de proceso: C:\Windows\System32\services.exe
Información de red:
Nombre de estación de trabajo: -
Dirección de red de origen: -
Puerto de origen: -
Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al
que se tuvo acceso.
Los campos de firmante indican la cuenta del sistema local que solicitó el inicio
de sesión. Suele ser un servicio como el servicio de servidor o un proceso local
como Winlogon.exe o Services.exe.
Los campos Nuevo inicio de sesión indican la cuenta para la que se creó el nuevo
inicio de sesión, es decir, aquella en la que se inició la sesión.
Los campos de red indican dónde se originó una solicitud de inicio de sesión
remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar
en blanco en algunos casos.
Sujeto:
Id. de seguridad: S-1-5-18
Nombre de cuenta: SYSTEM
Dominio de cuenta: NT AUTHORITY
Id. de inicio de sesión: 0x3E7
Privilegios: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Firmante:
Id. de seguridad: S-1-5-18
Nombre de cuenta: COMPAQ$
Dominio de cuenta: WORKGROUP
Id. de inicio de sesión: 0x3E7
Información de proceso:
Id. de proceso: 0x2dc
Nombre de proceso: C:\Windows\System32\services.exe
Información de red:
Nombre de estación de trabajo: -
Dirección de red de origen: -
Puerto de origen: -
Este evento se genera cuando se crea una sesión de inicio. Lo genera el equipo al
que se tuvo acceso.
Los campos de firmante indican la cuenta del sistema local que solicitó el inicio
de sesión. Suele ser un servicio como el servicio de servidor o un proceso local
como Winlogon.exe o Services.exe.
Los campos de red indican dónde se originó una solicitud de inicio de sesión
remota. Nombre de estación de trabajo no está siempre disponible y se puede dejar
en blanco en algunos casos.
----------------------------------