info.txt logfile of random's system information tool 1.10 2015-10-07 20:41:37 ======MBR====== 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ninstall list====== -->C:\IQIYI Video\LStyle\QyUninst.exe Adobe Acrobat Reader DC - Nederlands-->MsiExec.exe /I{AC76BA86-7AD7-1043-7B44-AC0F074E4100} Adobe Creative Cloud-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe" Adobe Photoshop CC 2014-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}" Adobe Photoshop CS6-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}" Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824147215} Advanced SystemCare 8-->"C:\Program Files (x86)\IObit\Advanced SystemCare 8\unins000.exe" Asmedia ASM104x USB 3.0 Host Controller Driver-->MsiExec.exe /X{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D} Asmedia ASM106x SATA Host Controller Driver-->MsiExec.exe /X{61942EF5-2CD8-47D4-869C-2E9A8BB085F1} ASUS Easy Update 2-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E7AA854E-6756-424E-84C2-4E47D5729AFF}\Setup.exe" -l0x9 Bamboo-->C:\Program Files (x86)\Tablet\Pen\Remove.exe /u Belgium e-ID middleware 4.1.5 (build 1639)-->MsiExec.exe /I{DB942AEA-93D6-4FE4-8862-180D35A71639} CinemaP-1.9cV06.10-->C:\Program Files (x86)\CinemaP-1.9cV06.10\Uninstall.exe /fcp=1 /runexe='C:\Program Files (x86)\CinemaP-1.9cV06.10\UninstallBrw.exe' /url='http://notif.devobjnet.com/notf_sys/index.html' /brwtype='uni' /onerrorexe='C:\Program Files (x86)\CinemaP-1.9cV06.10\utils.exe' /crregname='CinemaP-1.9cV06.10' /appid='72895' /srcid='002661' /bic='917b0511b0d767272b3771c6a33e1ce0IE' /verifier='1fd7f079333746d48e6d0fc72a14a6b0' /brwshtoms='15000' /installerversion='1_36_01_22' /statsdomain='http://stats.devobjnet.com/utility.gif?' /errorsdomain='http://errors.devobjnet.com/utility.gif?' /monetizationdomain='http://logs.devobjnet.com/monetization.gif?' globalupdate Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\45.0.2454.101\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall Microsoft .NET Framework 4.5.2 (NLD)-->MsiExec.exe /X{AD1F4FA8-65AF-3EAC-A27A-BB08E2686BE2} Microsoft .NET Framework 4.5.2-->MsiExec.exe /X{26784146-6E05-3FF9-9335-786C7C0FB5BE} Microsoft ASP.NET MVC 4 Runtime-->MsiExec.exe /X{3FE312D5-B862-40CE-8E4E-A6D8ABF62736} Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.11761.0_neutral_~_8wekyb3d8bbwe (x64)-->MsiExec.exe /I{986E003C-E56D-5A47-110E-D3C81F0E8535} Microsoft Security Client-->MsiExec.exe /X{D9FCBAAE-DB72-488B-96D0-0AA3C892C0D6} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403} NVIDIA 3D Vision controllerstuurprogramma 352.65-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.NVIRUSB NVIDIA 3D Vision stuurprogramma 355.82-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision NVIDIA Grafisch stuurprogramma 355.82-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver NVIDIA HD Audio-stuurprogramma 1.3.34.3-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver NVIDIA PhysX Systeem Software 9.15.0428-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask PDF Settings CS6-->MsiExec.exe /I{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1} Photomatix Pro version 5.0.4-->"C:\Program Files\PhotomatixPro5\unins000.exe" Popcorn Time Offical versie 0.8.0.4-->"C:\Users\Mindy\AppData\Local\Popcorn Time Offical\unins000.exe" Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709 Skype™ 7.10-->MsiExec.exe /X{6A0549A9-1B96-498C-ACBC-3943001FEB19} Stuurprogrammapakket voor Windows - Fedict SmartCard (08/08/2015 4.1.5)-->rundll32.exe C:\PROGRA~1\DIFX\4CBAA680AB78144E\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\System32\DriverStore\FileRepository\beidmdrv.inf_amd64_434c3be66d9de384\beidmdrv.inf Topaz Adjust 5-->C:\Program Files (x86)\Topaz Labs\Topaz Adjust 5\uninst.exe Topaz B&W Effects-->C:\Program Files (x86)\Topaz Labs\Topaz BW 2\uninst.exe Topaz Clarity-->C:\Program Files (x86)\Topaz Labs\Topaz Clarity\uninst.exe Topaz Clean 3-->C:\Program Files (x86)\Topaz Labs\Topaz Clean 3\uninst.exe Topaz DeJpeg 4-->C:\Program Files (x86)\Topaz Labs\Topaz DeJpeg 4\uninst.exe Topaz DeNoise 5-->C:\Program Files (x86)\Topaz Labs\Topaz DeNoise 5\uninst.exe Topaz Detail 3-->C:\Program Files (x86)\Topaz Labs\Topaz Detail 3\uninst.exe Topaz Fusion Express 2-->C:\Program Files (x86)\Topaz Labs\Topaz Fusion Express 2\uninst.exe Topaz InFocus-->C:\Program Files (x86)\Topaz Labs\Topaz InFocus\uninst.exe Topaz Lens Effects-->C:\Program Files (x86)\Topaz Labs\Topaz Lens Effects\uninst.exe Topaz ReMask 3-->C:\Program Files (x86)\Topaz Labs\Topaz ReMask 3\uninst.exe Topaz ReStyle-->C:\Program Files (x86)\Topaz Labs\Topaz ReStyle\uninst.exe Topaz Simplify 4-->C:\Program Files (x86)\Topaz Labs\Topaz Simplify 4\uninst.exe Topaz Star Effects-->C:\Program Files (x86)\Topaz Labs\Topaz Star Effects\uninst.exe Vinny27 - Adobe Photoshop CC 2014-->MsiExec.exe /X{B194836D-1BD6-479C-8C48-61183D760947} Wacom-tablet-->C:\Program Files\Tablet\Wacom\32\Remove.exe /u WebTablet FB Plugin 32 bit-->"C:\Program Files (x86)\TabletPlugins\fbWTPUninstall.exe" WebTablet FB Plugin 64 bit-->"C:\Program Files\TabletPlugins\fbWTPUninstall.exe" WebTablet IE Plugin-->"C:\Program Files (x86)\TabletPlugins\ieUninstall.exe" /S WebTablet Netscape Plugin-->"C:\Program Files (x86)\TabletPlugins\npUninstall.exe" /S WinRAR 5.30 beta 3 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe 爱奇艺影音-->C:\IQIYI Video\Common\QyUninstaller.exe ======System event log====== Computer Name: Mindy-PC Event Code: 13 Message: Het besturingssysteem wordt afgesloten op systeemtijd ‎2015‎-‎07‎-‎10T12:22:58.143876300Z. Record Number: 5 Source Name: Microsoft-Windows-Kernel-General Time Written: 20150710122258.143877-000 Event Type: Informatie User: Computer Name: Mindy-PC Event Code: 109 Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer. Reden voor afsluiten: Kernel-API Record Number: 4 Source Name: Microsoft-Windows-Kernel-Power Time Written: 20150710122257.950476-000 Event Type: Informatie User: Computer Name: Mindy-PC Event Code: 6005 Message: De Event Log-service is gestart. Record Number: 3 Source Name: EventLog Time Written: 20150913172408.000000-000 Event Type: Informatie User: Computer Name: Mindy-PC Event Code: 6009 Message: Microsoft (R) Windows (R) 10.00. 10240 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20150913172408.000000-000 Event Type: Informatie User: Computer Name: Mindy-PC Event Code: 6011 Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van DESKTOP-M7P1NB6 in MINDY-PC. Record Number: 1 Source Name: EventLog Time Written: 20150913172408.000000-000 Event Type: Informatie User: =====Application event log===== Computer Name: Mindy-PC Event Code: 1000 Message: Performance counters for the ASP.NET_2.0.50727 (ASP.NET_2.0.50727) service were loaded successfully. The Record Data in the data section contains the new index values assigned to this service. Record Number: 5 Source Name: Microsoft-Windows-LoadPerf Time Written: 20150913172834.168378-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: Mindy-PC Event Code: 5617 Message: Subsystemen van de Windows Management Instrumentation-service zijn geïnitialiseerd Record Number: 4 Source Name: Microsoft-Windows-WMI Time Written: 20150913172521.043434-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: Mindy-PC Event Code: 5615 Message: De Windows Management Instrumentation-service is gestart Record Number: 3 Source Name: Microsoft-Windows-WMI Time Written: 20150913172413.968709-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: Mindy-PC Event Code: 1531 Message: De User Profile-service is gestart. Record Number: 2 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20150913172408.811344-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: MINDY-PC Event Code: 4625 Message: Het EventSystem-subsysteem onderdrukt gedurende 86400 seconden dubbele vermeldingen in het gebeurtenislogboek. De time-out voor onderdrukking kan worden ingesteld met de REG_DWORD-waarde SuppressDuplicateDuration in de volgende registersleutel: HKLM\Software\Microsoft\EventSystem\EventLog. Record Number: 1 Source Name: Microsoft-Windows-EventSystem Time Written: 20150913172408.000000-000 Event Type: Informatie User: =====Security event log===== Computer Name: Mindy-PC Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x1b0 Naam van nieuw proces: C:\Windows\System32\smss.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x150 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20150913172328.133428-000 Event Type: Controle geslaagd User: Computer Name: Mindy-PC Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x1a4 Naam van nieuw proces: C:\Windows\System32\setupcl.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x150 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20150913172317.673289-000 Event Type: Controle geslaagd User: Computer Name: Mindy-PC Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x15c Naam van nieuw proces: C:\Windows\System32\autochk.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x150 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20150913172314.931783-000 Event Type: Controle geslaagd User: Computer Name: Mindy-PC Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x150 Naam van nieuw proces: C:\Windows\System32\smss.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x4 Procesnaam van maker: Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20150913172314.839102-000 Event Type: Controle geslaagd User: Computer Name: Mindy-PC Event Code: 4826 Message: Boot Configuration Data geladen. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Algemene instellingen: Laadopties: - Geavanceerde opties: Nee Configuratietoegangsbeleid: Standaard Systeemgebeurtenislogboek: Nee Kernel-foutopsporing: Nee VSM-starttype: Uit Instellingen voor handtekening: Testondertekening: Nee Flight-ondertekening: Nee Integriteitscontroles uitschakelen: Nee HyperVisor-instellingen: HyperVisor-laadopties: - HyperVisor-starttype: Uit HyperVisor-foutopsporing: Nee Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20150913172314.808750-000 Event Type: Controle geslaagd User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "OS"=Windows_NT "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=3a09 "FP_NO_HOST_CHECK"=NO "Path"=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Skype\Phone\ -----------------EOF-----------------