--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Version AIDA64 v5.30.3500/fr Module de test 4.1.643-x64 Site web http://www.aida64.com/ Type de rapport Rapport rapide [ TRIAL VERSION ] Ordinateur SEBASTIENROBU Générateur Sebastien ROBU Système d'exploitation Microsoft Windows 7 Professional 6.1.7601.18798 (Win7 RTM) Date 2015-09-26 Temps 13:49 --------[ Résumé ]------------------------------------------------------------------------------------------------------ Ordinateur: Type de système ACPI x64-based PC Système d'exploitation Microsoft Windows 7 Professional Service Pack du système [ TRIAL VERSION ] Internet Explorer 11.0.9600.17914 (IE 11.0.21) DirectX DirectX 11.1 Nom du système SEBASTIENROBU Nom de l'utilisateur Sebastien ROBU Domaine de connexion [ TRIAL VERSION ] Date / Heure 2015-09-26 / 13:49 Carte mère: Type de processeur OctalCore AMD FX-8350, 4000 MHz (20 x 200) Nom de la carte mère ASRock 980DE3/U3S3 (2 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN) Chipset de la carte mère AMD 760G, AMD K15 Mémoire système [ TRIAL VERSION ] DIMM1: Crucial BLS4G3D1609DS1S00. 4 Go DDR3-1600 DDR3 SDRAM (11-9-9-24 @ 800 MHz) (10-9-9-24 @ 800 MHz) (9-9-9-24 @ 800 MHz) (8-8-8-22 @ 711 MHz) (7-7-7-19 @ 622 MHz) (6-6-6-16 @ 533 MHz) (5-5-5-14 @ 444 MHz) DIMM2: Crucial BLS4G3D1609DS1S00. [ TRIAL VERSION ] Type de Bios AMI (05/06/14) Port de communication Port de communication (COM1) Moniteur: Carte vidéo AMD Radeon R7 200 Series (2 Go) Carte vidéo AMD Radeon R7 200 Series (2 Go) Accélérateur 3D AMD Radeon R7 240 (Oland) Moniteur BenQ G2400W (Analog) [24" LCD] (CB707513SL0) Multimédia: Carte audio ATI Radeon HDMI @ AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller Carte audio Realtek ALC662 @ ATI SB750 - High Definition Audio Controller Stockage: Contrôleur IDE AMD SATA Controller Contrôleur IDE Asmedia 106x SATA Controller Contrôleur IDE Contrôleur IDE standard double canal PCI Contrôleur de stockage ASRock RAM Disk Contrôleur de stockage DAEMON Tools Lite Virtual SCSI Bus Disque dur KINGSTON SV300S37A240G SATA Disk Device (240 Go, SATA-III) Disque dur WDC WD10 EZEX-08M2NA0 SATA Disk Device (1000 Go, 7200 RPM, SATA-III) Lecteur optique HL-DT-ST DVDRAM GH24NSC0 ATA Device (DVD+R9:16x, DVD-R9:8x, DVD+RW:24x/8x, DVD-RW:24x/6x, DVD-RAM:5x, DVD-ROM:16x, CD:48x/24x/48x DVD+RW/DVD-RW/DVD-RAM) État des disques durs SMART OK Partitions: C: (NTFS) [ TRIAL VERSION ] Taille totale [ TRIAL VERSION ] Entrée: Clavier Périphérique clavier PIH Clavier Périphérique clavier PIH Souris Souris HID Souris Souris HID Contrôleurs de jeu Pilote de joystick PC Microsoft Réseau: Adresse IP principale [ TRIAL VERSION ] Adresse MAC principale D0-50-99-42-FD-B4 Carte réseau Realtek PCIe GBE Family Controller (192. [ TRIAL VERSION ]) Périphériques: Imprimante Fax Imprimante HP Photosmart C4100 series Imprimante Microsoft XPS Document Writer Imprimante PDF Architect 3 Imprimante PDFCreator Contrôleur USB1 ATI SB750 - OHCI USB Controller Contrôleur USB1 ATI SB750 - OHCI USB Controller Contrôleur USB1 ATI SB750 - OHCI USB Controller Contrôleur USB1 ATI SB750 - OHCI USB Controller Contrôleur USB1 ATI SB750 - OHCI USB Controller Contrôleur USB2 ATI SB750 - EHCI USB 2.0 Controller Contrôleur USB2 ATI SB750 - EHCI USB 2.0 Controller Contrôleur USB3 Etron EJ188 USB 3.0 xHCI Controller Périphérique USB Microsoft Xbox One Controller Périphérique USB Périphérique d’entrée USB Périphérique USB Périphérique d’entrée USB Périphérique USB Périphérique d’entrée USB Périphérique USB Périphérique d’entrée USB Périphérique USB Périphérique d’entrée USB Périphérique USB Périphérique USB composite Périphérique USB Périphérique USB composite Périphérique USB USB Input Device (Logitech Download Assistant) DMI: Distributeur du Bios American Megatrends Inc. Version du Bios P1.60 Fabricant du système To Be Filled By O.E.M. Nom du système To Be Filled By O.E.M. Version du système To Be Filled By O.E.M. N° de série du système [ TRIAL VERSION ] UUID du système [ TRIAL VERSION ] Fabricant de la carte mère ASRock Nom de la carte mère 980DE3/U3S3 Version de la carte mère N° de série de la carte mère [ TRIAL VERSION ] Fabricant du châssis To Be Filled By O.E.M. Version du châssis To Be Filled By O.E.M. N° de série du châssis [ TRIAL VERSION ] Identifiant du châssis [ TRIAL VERSION ] Type du châssis Desktop Case Sockets mémoire (Total/Libres) 4 / 2 --------[ Nom du système ]---------------------------------------------------------------------------------------------- Commentaire associé à l'ordinateur Logique Nom NetBIOS Logique SEBASTIENROBU Nom d'hôte DNS Logique SebastienROBU Nom de domaine DNS Logique Nom complet DNS Logique SebastienROBU Nom NetBIOS Physique SEBASTIENROBU Nom d'hôte DNS Physique SebastienROBU Nom de domaine DNS Physique Nom complet DNS Physique SebastienROBU --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] Propriétés du Bios: Vendeur American Megatrends Inc. Version P1.60 Date de sortie 05/06/2014 Taille 2 Mo Version du Bios système 8.15 Périphériques de démarrage Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120 Fonctions disponibles Flash BIOS, Shadow BIOS, Selectable Boot, Network Service Boot, EDD, BBS Standards respectés DMI, ACPI Possibilités d'expansion PCI, USB Machine virtuelle Non Fabricant du Bios: Nom de l'entreprise American Megatrends Inc. Information sur le produit http://www.ami.com/amibios Mises à jour du Bios http://www.aida64.com/bios-updates [ Système ] Propriétés système: Fabricant To Be Filled By O.E.M. Produit To Be Filled By O.E.M. Version To Be Filled By O.E.M. N° de série [ TRIAL VERSION ] SKU# To Be Filled By O.E.M. Famille To Be Filled By O.E.M. Identifiant unique universel [ TRIAL VERSION ] Type de démarrage Bouton marche/arrêt [ Carte mère ] Propriétés de la carte mère: Fabricant ASRock Produit 980DE3/U3S3 N° de série [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Fabricant de la carte mère: Nom de l'entreprise ASRock Inc. Information sur le produit http://www.asrock.com/mb/index.asp?s=n Télécharger le Bios http://www.asrock.com/support/download.asp?cat=BIOS Mise à jour du pilote http://www.aida64.com/driver-updates Mises à jour du Bios http://www.aida64.com/bios-updates [ Châssis ] Propriétés du châssis: Fabricant To Be Filled By O.E.M. Version To Be Filled By O.E.M. N° de série [ TRIAL VERSION ] Étiquette [ TRIAL VERSION ] Type du châssis Boîtier standard État au démarrage En sûreté État de l'alimentation En sûreté Conditions de température En sûreté Conditions de sécurité Aucun(e) [ Contrôleur mémoire ] Propriétés du contrôleur mémoire: Méthode de détection d'erreurs 64-bit ECC Correction d'erreurs Aucun(e) Interleave mémoire géré 1-Way Interleave mémoire courant 1-Way Vitesses de mémoire gérées 70ns, 60ns Types de mémoire gérés DIMM, SDRAM Tensions de mémoire gérés 3.3V Taille maximale des modules mémoire 2048 Mo Slots mémoire 4 [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du processeur: Fabricant AMD Version AMD FX(tm)-8350 Eight-Core Processor N° de série To Be Filled By O.E.M. Étiquette To Be Filled By O.E.M. N° du type de composant To Be Filled By O.E.M. Horloge externe 200 MHz Vitesse d'horloge maximale 4000 MHz Vitesse d'horloge courante 4000 MHz Type Central Processor Tension 1.4 V État Disabled by BIOS Mise à jour Socket AM3 Identifiant du socket CPUSocket Unités HTT / CMP 1 / 8 Fonctions disponibles 64-bit Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Caches / L1-Cache ] Propriétés du cache: Type Unified Vitesse 1 ns État Activé Mode d'opération Write-Back Associativité 2-way Set-Associative Taille maximale 384 Ko Taille installée 384 Ko Type de SRAM géré Pipeline Burst Type de SRAM courant Pipeline Burst Correction d'erreurs Multi-bit ECC Identifiant du socket L1-Cache [ Caches / L2-Cache ] Propriétés du cache: Type Unified Vitesse 1 ns État Activé Mode d'opération Write-Back Associativité 16-way Set-Associative Taille maximale 8192 Ko Taille installée 8192 Ko Type de SRAM géré Pipeline Burst Type de SRAM courant Pipeline Burst Correction d'erreurs Multi-bit ECC Identifiant du socket L2-Cache [ Caches / L3-Cache ] Propriétés du cache: Type Unified Vitesse 1 ns État Activé Mode d'opération Write-Back Associativité 64-way Set-Associative Taille maximale 8192 Ko Taille installée 8192 Ko Type de SRAM géré Pipeline Burst Type de SRAM courant Pipeline Burst Correction d'erreurs Multi-bit ECC Identifiant du socket L3-Cache [ Matrices de mémoire / System Memory ] Propriétés de matrice mémoire: Emplacement Carte mère Fonction de réseau de mémoire Mémoire système Correction d'erreurs Aucun(e) Max. Capacité de mémoire 8 Go Périphériques mémoire 4 [ Modules mémoire / DIMM0 ] Propriétés du module mémoire: Identifiant du socket DIMM0 Type ECC, DIMM Vitesse 161 ns Taille installée 4096 Mo Taille activée 4096 Mo [ Modules mémoire / DIMM1 ] Propriétés du module mémoire: Identifiant du socket DIMM1 Type ECC, DIMM Vitesse 163 ns Taille installée 4096 Mo Taille activée 4096 Mo [ Modules mémoire / DIMM2 ] Propriétés du module mémoire: Identifiant du socket DIMM2 Taille installée Non installé Taille activée Non installé [ Modules mémoire / DIMM3 ] Propriétés du module mémoire: Identifiant du socket DIMM3 Taille installée Non installé Taille activée Non installé [ Périphériques mémoire / DIMM0 ] Propriétés du périphérique mémoire: Forme DIMM Type détaillé Synchronous Taille 4 Go Max. Vitesse d'horloge 1600 MHz Taille totale 64 bits Largeur de données 64 bits Emplacement du périphérique DIMM0 N° de la banque BANK0 Fabricant Manufacturer00 N° de série 00003117 Étiquette AssetTagNum0 N° du type de composant BLS4G3D1609DS1S00. [ Périphériques mémoire / DIMM1 ] Propriétés du périphérique mémoire: Forme DIMM Type détaillé Synchronous Taille 4 Go Max. Vitesse d'horloge 1600 MHz Taille totale 64 bits Largeur de données 64 bits Emplacement du périphérique DIMM1 N° de la banque BANK1 Fabricant Manufacturer01 N° de série 00001770 Étiquette AssetTagNum1 N° du type de composant BLS4G3D1609DS1S00. [ Périphériques mémoire / DIMM2 ] Propriétés du périphérique mémoire: Largeur de données 64 bits Emplacement du périphérique DIMM2 N° de la banque BANK2 Fabricant Manufacturer02 N° de série SerNum02 Étiquette AssetTagNum2 N° du type de composant ModulePartNumber02 [ Périphériques mémoire / DIMM3 ] Propriétés du périphérique mémoire: Largeur de données 64 bits Emplacement du périphérique DIMM3 N° de la banque BANK3 Fabricant Manufacturer03 N° de série SerNum03 Étiquette AssetTagNum3 N° du type de composant ModulePartNumber03 [ Slots système / PCI1 ] Propriétés du slot système: Identifiant du slot PCI1 Type PCI Usage Vide Largeur du bus de données 32-bit Longueur Court [ Slots système / PCI2 ] Propriétés du slot système: Identifiant du slot PCI2 Type PCI Usage Vide Largeur du bus de données 32-bit Longueur Court [ Slots système / PCIE1 ] Propriétés du slot système: Identifiant du slot PCIE1 Type PCI-E Usage Vide Largeur du bus de données x1 Longueur Court [ Slots système / PCIE2 ] Propriétés du slot système: Identifiant du slot PCIE2 Type PCI-E Usage Vide Largeur du bus de données x1 Longueur Court [ Slots système / PCIE3 ] Propriétés du slot système: Identifiant du slot PCIE3 Type PCI-E Usage Utilisé Largeur du bus de données x16 Longueur Court [ Slots système / PCIE4 ] Propriétés du slot système: Identifiant du slot PCIE4 Type PCI-E Usage Vide Largeur du bus de données x1 Longueur Court [ Périphériques intégrés / To Be Filled By O.E.M. ] Propriétés du périphérique intégré: Description To Be Filled By O.E.M. Type Video État Activé Bus / Périphérique / Fonction 255 / 31 / 7 [ Périphériques intégrés / To Be Filled By O.E.M. ] Propriétés du périphérique intégré: Description To Be Filled By O.E.M. Type SCSI Controller État Désactivé(e) Bus / Périphérique / Fonction 255 / 31 / 7 --------[ Overclock ]--------------------------------------------------------------------------------------------------- Propriétés du processeur: Type de processeur OctalCore AMD FX-8350 Alias du processeur Vishera Stepping du processeur OR-C0 Engineering Sample Non (CPUID) Nom du processeur AMD FX(tm)-8350 Eight-Core Processor (CPUID) Révision 00600F20h CPU VID 1.4250 V VID du North Bridge 1.3000 V Vitesse CPU: Vitesse d'horloge du processeur 4008.3 MHz (original : [ TRIAL VERSION ] MHz) Multiplieur CPU 20x CPU FSB 200.4 MHz (original : 200 MHz) Fréquence HyperTransport 2204.6 MHz Fréquence du North Bridge 2204.6 MHz Bus mémoire 801.7 MHz Rapport DRAM:FSB 24:6 Cache CPU: Cache de code de niveau 1 64 Ko per module Cache de données de niveau 1 [ TRIAL VERSION ] Cache de niveau 2 2 Mo per module (On-Die, ECC, Full-Speed) Cache de niveau 3 8 Mo (On-Die, ECC, NB-Speed) Propriétés de la carte mère: Identifiant de la carte mère 65-152-0000010-00101111-050614-AMD$AS636152_980DE3/U3S3 BIOS P1.60 Nom de la carte mère ASRock 980DE3/U3S3 (2 PCI, 3 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN) Propriétés du chipset: Chipset de la carte mère AMD 760G, AMD K15 Performances mémoire 9-9-9-24 (CL-RCD-RP-RAS) Command Rate (CR) [ TRIAL VERSION ] DIMM1: Crucial BLS4G3D1609DS1S00. 4 Go DDR3-1600 DDR3 SDRAM (11-9-9-24 @ 800 MHz) (10-9-9-24 @ 800 MHz) (9-9-9-24 @ 800 MHz) (8-8-8-22 @ 711 MHz) (7-7-7-19 @ 622 MHz) (6-6-6-16 @ 533 MHz) (5-5-5-14 @ 444 MHz) DIMM2: Crucial BLS4G3D1609DS1S00. [ TRIAL VERSION ] Propriétés du Bios: Date du Bios système 05/06/14 Date du Bios vidéo 01/07/14 Version du Bios P1.60 Propriétés du processeur graphique: Carte vidéo Asus R7240 Series Nom de code Oland Pro (PCI Express 3.0 x8 1002 / 6613, Rev 00) Vitesse d'horloge 400 MHz (original: [ TRIAL VERSION ] MHz) Horloge mémoire 900 MHz (original: 900 MHz) --------[ Économie d'énergie ]------------------------------------------------------------------------------------------ Gestion de l'économie d'énergie: Source de courant actuelle Courant de secteur alternatif État de la batterie Aucune batterie Temps d'utilisation de la batterie pleine Inconnu Temps d'utilisation restant Inconnu --------[ Ordinateur portable ]----------------------------------------------------------------------------------------- Centrino (Carmel) Compatibilité Plate-forme: Processeur: Intel Pentium M (Banias/Dothan) Non (AMD FX-8350) Chipset: Intel i855GM/PM Non (AMD 760G, AMD K15) WLAN: Intel PRO/Wireless Non Système: Centrino Compatible Non Centrino (Sonoma) Compatibilité Plate-forme: Processeur: Intel Pentium M (Dothan) Non (AMD FX-8350) Chipset: Intel i915GM/PM Non (AMD 760G, AMD K15) WLAN: Intel PRO/Wireless 2200/2915 Non Système: Centrino Compatible Non Centrino (Napa) Compatibilité Plate-forme: Processeur: Intel Core (Yonah) / Core 2 (Merom) Non (AMD FX-8350) Chipset: Intel i945GM/PM Non (AMD 760G, AMD K15) WLAN: Intel PRO/Wireless 3945/3965 Non Système: Centrino Compatible Non Centrino (Santa Rosa) Compatibilité Plate-forme: Processeur: Intel Core 2 (Merom/Penryn) Non (AMD FX-8350) Chipset: Intel GM965/PM965 Non (AMD 760G, AMD K15) WLAN: Intel Wireless WiFi Link 4965 Non Système: Centrino Compatible Non Centrino 2 (Montevina) Compatibilité Plate-forme: Processeur: Intel Core 2 (Penryn) Non (AMD FX-8350) Chipset: Mobile Intel 4 Series Non (AMD 760G, AMD K15) WLAN: Intel WiFi Link 5000 Series Non Système: Centrino 2 Compatible Non Centrino (Calpella) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Non (AMD FX-8350) Chipset: Mobile Intel 5 Series Non (AMD 760G, AMD K15) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non Centrino (Huron River) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Sandy Bridge-MB) Non (AMD FX-8350) Chipset: Mobile Intel 6 Series Non (AMD 760G, AMD K15) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non Centrino (Chief River) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Ivy Bridge-MB) Non (AMD FX-8350) Chipset: Mobile Intel 7 Series Non (AMD 760G, AMD K15) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non Centrino (Shark Bay-MB) Compatibilité Plate-forme: Processeur: Intel Core i3/i5/i7 (Haswell-MB) Non (AMD FX-8350) Chipset: Mobile Intel 8/9 Series Non (AMD 760G, AMD K15) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNon Système: Centrino Compatible Non --------[ Sonde ]------------------------------------------------------------------------------------------------------- Propriétés de la sonde: Type de la sonde Nuvoton NCT6776F (ISA 290h) Type de sonde GPU Diode (ATI-Diode) Nom de la carte mère ASRock 980DE3/U3S3 Intrusion dans le châssis détectée Oui Températures: Carte mère 31 °C (88 °F) Processeur 32 °C (90 °F) CPU 1 / cœur 1 22 °C (72 °F) CPU 1 / cœur 2 22 °C (72 °F) CPU 1 / cœur 3 22 °C (72 °F) CPU 1 / cœur 4 22 °C (72 °F) CPU 1 / cœur 5 22 °C (72 °F) CPU 1 / cœur 6 22 °C (72 °F) CPU 1 / cœur 7 22 °C (72 °F) CPU 1 / cœur 8 22 °C (72 °F) Diode GPU 31 °C (88 °F) KINGSTON SV300S37A240G [ TRIAL VERSION ] WDC WD10EZEX-08M2NA0 [ TRIAL VERSION ] Ventilateurs: Processeur 1195 RPM Châssis 850 RPM Alimentation 905 RPM GPU 30% Valeurs de tension: Noyau CPU 1.408 V +3.3 V 3.376 V +5 V 5.160 V +12 V [ TRIAL VERSION ] Mise en veille +5 V 5.285 V Noyau du GPU 0.900 V Valeurs de puissances: CPU Package 44.15 W Debug Info F 850 1195 905 164 164 Debug Info T 31 32 63 / 255 40 Debug Info V B0 E6 D3 D3 43 D7 41 (03) Debug Info I C1 C333 --------[ Processeur ]-------------------------------------------------------------------------------------------------- Propriétés du processeur: Type de processeur OctalCore AMD FX-8350, 4000 MHz (20 x 200) Alias du processeur Vishera Stepping du processeur OR-C0 Jeu d'instructions x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, SSE4A, XOP, AVX, FMA, FMA4, AES Vitesse d'horloge originelle [ TRIAL VERSION ] Coefficient processeur Min / Max 4.0x / 39.5x Engineering Sample Non Cache de code de niveau 1 64 Ko per module Cache de données de niveau 1 [ TRIAL VERSION ] Cache de niveau 2 2 Mo per module (On-Die, ECC, Full-Speed) Cache de niveau 3 8 Mo (On-Die, ECC, NB-Speed) Informations physiques: Forme du composant 941 Pin uPGA Taille du composant 40 mm x 40 mm Transistors [ TRIAL VERSION ] million(s) Technologie utilisée 32 nm CMOS, Cu, HKMG, SOI, Immersion Lithography Taille interne [ TRIAL VERSION ] mm2 Tension au coeur 0.863 - 1.438 V Puissance typique 125.2 W Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates Multi CPU: Identifiant de la carte mère TEMPLATE ETEMPLATE CPU #1 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #2 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #3 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #4 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #5 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #6 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #7 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz CPU #8 AMD FX(tm)-8350 Eight-Core Processor, 4008 MHz Utilisation du processeur: CPU 1 / cœur 1 0% CPU 1 / cœur 2 0% CPU 1 / cœur 3 0% CPU 1 / cœur 4 0% CPU 1 / cœur 5 0% CPU 1 / cœur 6 0% CPU 1 / cœur 7 25% CPU 1 / cœur 8 0% --------[ CPUID ]------------------------------------------------------------------------------------------------------- (CPUID) Propriétés: (CPUID) Fabricant AuthenticAMD (CPUID) Nom du processeur AMD FX(tm)-8350 Eight-Core Processor (CPUID) Révision 00600F20h (CPUID) Révision étendue 00600F20h Identifiant de la plate-forme D0h (Socket AM3+) Version du Microcode 06000817h Unités HTT / CMP 0 / 8 HTC Temperature Limit (TctlMax) 90 °C (194 °F) CPU Thermal Design Power 125.2 W Jeu d'instructions: Extensions 64 bits x86 (AMD64, Intel64) Géré AMD 3DNow! Non géré AMD 3DNow! Professional Non géré AMD 3DNowPrefetch Géré AMD Enhanced 3DNow! Non géré AMD Extended MMX Géré AMD FMA4 Géré, Activé AMD MisAligned SSE Géré AMD SSE4A Géré AMD XOP Géré, Activé Cyrix Extended MMX Non géré Enhanced REP MOVSB/STOSB Non géré Float-16 Conversion Instructions Géré, Activé IA-64 Non géré IA AES Extensions Géré IA AVX Géré, Activé IA AVX2 Non géré IA AVX-512 (AVX512F) Non géré IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Non géré IA AVX-512 Byte and Word Instructions (AVX512BW) Non géré IA AVX-512 Conflict Detection Instructions (AVX512CD)Non géré IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Non géré IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Non géré IA AVX-512 Prefetch Instructions (AVX512PF) Non géré IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Non géré IA AVX-512 Vector Length Extensions (AVX512VL) Non géré IA BMI1 Géré IA BMI2 Non géré IA FMA Géré, Activé IA MMX Géré IA SHA Extensions Non géré IA SSE Géré IA SSE2 Géré IA SSE3 Géré IA Supplemental SSE3 Géré IA SSE4.1 Géré IA SSE4.2 Géré VIA Alternate Instruction Set Non géré Instruction ADCX / ADOX Non géré Instruction CLFLUSH Géré Instruction CLFLUSHOPT Non géré Instruction CLWB Non géré Instruction CMPXCHG8B Géré Instruction CMPXCHG16B Géré Instruction Conditional Move Géré Instruction INVPCID Non géré Instruction LAHF / SAHF Géré Instruction LZCNT Géré Instruction MONITOR / MWAIT Géré Instruction MONITORX / MWAITX Non géré Instruction MOVBE Non géré Instruction PCLMULQDQ Géré Instruction PCOMMIT Non géré Instruction POPCNT Géré Instruction PREFETCHWT1 Non géré Instruction RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASENon géré Instruction RDRAND Non géré Instruction RDSEED Non géré Instruction RDTSCP Géré Instruction SKINIT / STGI Géré Instruction SYSCALL / SYSRET Géré Instruction SYSENTER / SYSEXIT Géré Trailing Bit Manipulation Instructions Géré Instruction VIA FEMMS Non géré Fonctions de sécurité: Advanced Cryptography Engine (ACE) Non géré Advanced Cryptography Engine 2 (ACE2) Non géré Prévention d'exécution des données (DEP, NX, EDB) Géré Hardware Random Number Generator (RNG) Non géré Hardware Random Number Generator 2 (RNG2) Non géré Memory Protection Extensions (MPX) Non géré PadLock Hash Engine (PHE) Non géré PadLock Hash Engine 2 (PHE2) Non géré PadLock Montgomery Multiplier (PMM) Non géré PadLock Montgomery Multiplier 2 (PMM2) Non géré N° de série duprocesseur (PSN) Non géré Safer Mode Extensions (SMX) Non géré Software Guard Extensions (SGX) Non géré Supervisor Mode Access Prevention (SMAP) Non géré Supervisor Mode Execution Protection (SMEP) Non géré Fonctionnalités de gestion de l'énergie: Application Power Management (APM) Géré, Activé Automatic Clock Control Non géré Core C6 State (CC6) Géré, Activé Digital Thermometer Géré Dynamic FSB Frequency Switching Non géré Enhanced Halt State (C1E) Géré, Désactivé(e) Enhanced SpeedStep Technology (EIST, ESS) Non géré Frequency ID Control Non géré Hardware P-State Control Géré Hardware Thermal Control (HTC) Géré, Désactivé(e) LongRun Non géré LongRun Table Interface Non géré Overstress Non géré Package C6 State (PC6) Non géré Parallax Non géré PowerSaver 1.0 Non géré PowerSaver 2.0 Non géré PowerSaver 3.0 Non géré Processor Duty Cycle Control Non géré Software Thermal Control Non géré Diode de température Géré Thermal Monitor 1 Non géré Thermal Monitor 2 Non géré Thermal Monitor 3 Non géré Thermal Monitoring Géré Thermal Trip Géré Voltage ID Control Non géré Fonctionnalités de virtualisation: Extended Page Table (EPT) Non géré Hypervisor Non présent Instruction INVEPT Non géré Instruction INVVPID Non géré Nested Paging (NPT, RVI) Géré Secure Virtual Machine (SVM, Pacifica) Géré Virtual Machine Extensions (VMX, Vanderpool) Non géré Virtual Processor ID (VPID) Non géré (CPUID) Fonctionnalités: 1 GB Page Size Géré 36-bit Page Size Extension Géré 64-bit DS Area Non géré Adaptive Overclocking Non géré Address Region Registers (ARR) Non géré Configurable TDP (cTDP) Non géré Core Performance Boost (CPB) Géré, Activé Core Performance Counters Géré CPL Qualified Debug Store Non géré Data Breakpoint Extension Non géré Debug Trace Store Non géré Debugging Extension Géré Deprecated FPU CS and FPU DS Non géré Direct Cache Access Non géré Dynamic Acceleration Technology (IDA) Non géré Dynamic Configurable TDP (DcTDP) Non géré Extended APIC Register Space Géré Fast Save & Restore Géré Hardware Lock Elision (HLE) Non géré Hybrid Boost Non géré Hyper-Threading Technology (HTT) Non géré Instruction Based Sampling Géré Invariant Time Stamp Counter Géré L1 Context ID Non géré L2I Performance Counters Non géré Lightweight Profiling Géré Local APIC On Chip Géré Machine Check Architecture (MCA) Géré Machine Check Exception (MCE) Géré Memory Configuration Registers (MCR) Non géré Memory Type Range Registers (MTRR) Géré Model Specific Registers (MSR) Géré NB Performance Counters Géré Page Attribute Table (PAT) Géré Page Global Extension Géré Page Size Extension (PSE) Géré Pending Break Event (PBE) Non géré Performance Time Stamp Counter (PTSC) Non géré Physical Address Extension (PAE) Géré Platform Quality of Service Enforcement (PQE) Non géré Platform Quality of Service Monitoring (PQM) Non géré Process Context Identifiers (PCID) Non géré Processor Feedback Interface Non géré Processor Trace (PT) Non géré Restricted Transactional Memory (RTM) Non géré Self-Snoop Non géré Time Stamp Counter (TSC) Géré Turbo Boost Non géré Virtual Mode Extension Géré Watchdog Timer Géré x2APIC Non géré XGETBV / XSETBV OS Enabled Géré XSAVE / XRSTOR / XSETBV / XGETBV Extended States Géré XSAVEOPT Non géré CPUID Registers (CPU #1): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-00080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000010-00000100-00000000-00000000 CPUID Registers (CPU #2): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-01080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000011-00000100-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-02080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000012-00000101-00000000-00000000 CPUID Registers (CPU #4): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-03080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000013-00000101-00000000-00000000 CPUID Registers (CPU #5): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-04080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000014-00000102-00000000-00000000 CPUID Registers (CPU #6): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-05080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000015-00000102-00000000-00000000 CPUID Registers (CPU #7): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-06080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000016-00000103-00000000-00000000 CPUID Registers (CPU #8): CPUID 00000000 0000000D-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00600F20-07080800-3E98320B-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 00000007 00000000-00000008-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 00000000-00000000-00000000-00000000 CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-000003C0-40000000 [SL 00] CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 0000000D 00000080-00000340-00000000-00000000 [SL 3E] CPUID 80000000 8000001E-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00600F20-10000000-01EBBFFF-2FD3FBFF CPUID 80000002 20444D41-74285846-382D296D-20303533 [AMD FX(tm)-8350 ] CPUID 80000003 68676945-6F432D74-50206572-65636F72 [Eight-Core Proce] CPUID 80000004 726F7373-20202020-20202020-00202020 [ssor ] CPUID 80000005 FF40FF18-FF40FF30-10040140-40020140 CPUID 80000006 64006400-64004200-08008140-0040C140 CPUID 80000007 00000000-00000000-00000000-000007D9 CPUID 80000008 00003030-00000000-00004007-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00010000-00000000-00001CFF CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F040F018-64006400-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID 8000001C 00000000-80032013-00010200-8000000F CPUID 8000001D 00000121-00C0003F-0000003F-00000000 [SL 00] CPUID 8000001D 00004122-0040003F-000001FF-00000000 [SL 01] CPUID 8000001D 00004143-03C0003F-000007FF-00000001 [SL 02] CPUID 8000001D 0001C163-0FC0003F-000007FF-00000001 [SL 03] CPUID 8000001E 00000017-00000103-00000000-00000000 MSR Registers: CPB PStates 2 CPU Clock (Normal) 4209 MHz CPU Clock (TSC) 4008 MHz CPU Multiplier 21.0x MSR 0000001B 0000-0000-FEE0-0900 MSR 0000008B 0000-0000-0600-0817 MSR 000000E7 0000-0000-0010-5D42 [S200] MSR 000000E7 0000-0000-0044-0570 MSR 000000E7 0000-0000-049A-D951 [S200] MSR 000000E8 0000-0000-0004-CBB8 MSR 000000E8 0000-0000-0016-E081 [S200] MSR 000000E8 0000-0000-0018-152D [S200] MSR C0010004 0000-0000-0000-0000 MSR C0010005 0000-0000-0000-0000 MSR C0010006 0000-0000-0000-0000 MSR C0010007 0000-0000-0000-0000 MSR C0010015 0000-0000-0100-0011 MSR C001001F 0040-6000-0081-0008 MSR C0010055 0000-0000-0000-0000 MSR C0010058 0000-0000-E000-0021 MSR C0010061 0000-0000-0000-0040 MSR C0010062 0000-0000-0000-0004 MSR C0010063 0000-0000-0000-0004 MSR C0010064 8000-0186-0000-141A [21.00x] [1.4250 V] [13.40 A] [PState Pb0] MSR C0010065 8000-0177-0000-1218 [20.00x] [1.4375 V] [11.90 A] [PState Pb1] MSR C0010066 8000-0177-0000-1218 [20.00x] [1.4375 V] [11.90 A] [PState P0] MSR C0010067 8000-015F-0000-3812 [17.00x] [1.2000 V] [ 9.50 A] [PState P1] MSR C0010068 8000-014B-0000-480C [14.00x] [1.1000 V] [ 7.50 A] [PState P2] MSR C0010069 8000-0136-0000-5A05 [10.50x] [0.9875 V] [ 5.40 A] [PState P3] MSR C001006A 8000-0124-0000-6E4C [ 7.00x] [0.8625 V] [ 3.60 A] [PState P4] MSR C001006B 0000-0000-0000-0000 MSR C0010070 0000-0000-3E06-6E4C MSR C0010071 0100-0006-2805-5A05 [10.50x] [0.9875V] MSR C0010071 0100-0006-2806-484C [ 7.00x] [1.1000V] MSR C0010071 0100-0006-2806-6E4C [ 7.00x] [0.8625V] MSR C0010071 0100-0006-2806-6E4C [ 7.00x] [0.8625V] MSR C0010071 0100-0006-2806-6E4C [ 7.00x] [0.8625V] MSR C0010140 0000-0000-0000-0004 MSR C0010141 0000-0000-0000-0000 MSR C0011023 8100-4000-0000-0220 --------[ Carte mère ]-------------------------------------------------------------------------------------------------- Propriétés de la carte mère: Identifiant de la carte mère 65-152-0000010-00101111-050614-AMD$AS636152_980DE3/U3S3 BIOS P1.60 Nom de la carte mère ASRock 980DE3/U3S3 Propriétés du bus principal: Type du bus AMD K15 Fréquence réelle 200 MHz Fréquence effective 200 MHz Fréquence HyperTransport [ TRIAL VERSION ] Fréquence du North Bridge [ TRIAL VERSION ] Propriétés du bus mémoire: Type du bus Dual DDR3 SDRAM Largeur du bus 128 bits Rapport DRAM:FSB 24:6 Fréquence réelle 800 MHz (DDR) Fréquence effective 1600 MHz Bande passante [ TRIAL VERSION ] Mo/s Informations physiques sur la carte mère: Sockets/slots processeur 1 Socket AM3+ Slots d'expansion [ TRIAL VERSION ] Slots RAM 4 DDR3 DIMM Périphériques intégrés Audio, Gigabit LAN Forme ATX Taille de la carte mère 190 mm x 300 mm Chipset de la carte mère AMD760G Autres fonctionnalités [ TRIAL VERSION ] Fabricant de la carte mère: Nom de l'entreprise ASRock Inc. Information sur le produit http://www.asrock.com/mb/index.asp?s=n Télécharger le Bios http://www.asrock.com/support/download.asp?cat=BIOS Mise à jour du pilote http://www.aida64.com/driver-updates Mises à jour du Bios http://www.aida64.com/bios-updates --------[ Mémoire ]----------------------------------------------------------------------------------------------------- Mémoire physique: Total [ TRIAL VERSION ] Utilisé [ TRIAL VERSION ] Disponible 4729 Mo Utilisation [ TRIAL VERSION ] Zone de swap: Total 16349 Mo Utilisé 4430 Mo Disponible 11918 Mo Utilisation 27 % Mémoire virtuelle: Total 24524 Mo Utilisé 7877 Mo Disponible 16647 Mo Utilisation 32 % Fichier de pagination: Fichier de pagination C:\pagefile.sys Taille courante 8175 Mo Utilisation courante / maximale 410 Mo / 410 Mo Utilisation 5 % Physical Address Extension (PAE): Supporté par le système d'exploitation Oui Supporté par le processeur Oui Active Oui --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: Crucial BLS4G3D1609DS1S00. ] Propriétés du module mémoire: Nom du module Crucial BLS4G3D1609DS1S00. N° de série 17310000h (12567) Taille du module 4 Go (2 ranks, 8 banks) Type du module Unbuffered DIMM Type de mémoire DDR3 SDRAM Vitesse de mémoire DDR3-1600 (800 MHz) Largeur du module 64 bit Tension du module 1.5 V Méthode de détection d'erreurs Aucun(e) Taux de rafraîchissement Normal (7.8 us) Fabricant de la DRAM Micron Performances mémoire: @ 800 MHz 11-9-9-24 (CL-RCD-RP-RAS) / 37-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 800 MHz 10-9-9-24 (CL-RCD-RP-RAS) / 37-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 800 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 37-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 711 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 33-114-5-11-6-6-22 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 622 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 29-100-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 25-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 444 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 21-72-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Extreme Memory Profile v1.3: Nom du profil Enthusiast (Certified) Vitesse de mémoire DDR3-1600 (800 MHz) Tension 1.50 V (Contrôleur mémoire: 1.30 V) Refresh Period (tREF) 7.9 us Recommandée modules DIMM par canal 1 @ 800 MHz 11-9-9-24 (CL-RCD-RP-RAS) / 37-128-2-5-12-6-6-24-9 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 800 MHz 10-9-9-24 (CL-RCD-RP-RAS) / 37-128-2-5-12-6-6-24-9 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 800 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 37-128-2-5-12-6-6-24-9 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 711 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 33-114-2-5-11-6-6-22-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 622 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 29-100-2-4-10-5-5-19-7 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 533 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 25-86-2-4-8-4-4-16-6 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 444 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 21-72-1-3-7-4-4-14-5 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) Fonctionnalités du module mémoire: Auto Self Refresh (ASR) Géré DLL-Off Mode Géré Extended Temperature Range Géré Extended Temperature 1X Refresh Rate Non géré On-Die Thermal Sensor Readout (ODTS) Non géré Partial Array Self Refresh (PASR) Non géré RZQ/6 Non géré RZQ/7 Géré Fabricant du module mémoire: Nom de l'entreprise Micron Technology, Inc. Information sur le produit http://www.crucial.com [ DIMM2: [ TRIAL VERSION ] ] Propriétés du module mémoire: Nom du module [ TRIAL VERSION ] N° de série 70170000h (6000) Taille du module 4 Go (2 ranks, 8 banks) Type du module [ TRIAL VERSION ] Type de mémoire DDR3 SDRAM Vitesse de mémoire DDR3-1600 (800 MHz) Largeur du module 64 bit Tension du module 1.5 V Méthode de détection d'erreurs Aucun(e) Taux de rafraîchissement Normal (7.8 us) Fabricant de la DRAM Micron Performances mémoire: @ 800 MHz 11-9-9-24 (CL-RCD-RP-RAS) / 37-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 800 MHz 10-9-9-24 (CL-RCD-RP-RAS) / 37-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 800 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 37-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 711 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 33-114-5-11-6-6-22 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 622 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 29-100-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 25-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 444 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 21-72-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) Extreme Memory Profile v1.3: Nom du profil Enthusiast (Certified) Vitesse de mémoire DDR3-1600 (800 MHz) Tension 1.50 V (Contrôleur mémoire: 1.30 V) Refresh Period (tREF) 7.9 us Recommandée modules DIMM par canal 1 @ 800 MHz 11-9-9-24 (CL-RCD-RP-RAS) / 37-128-2-5-12-6-6-24-9 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 800 MHz 10-9-9-24 (CL-RCD-RP-RAS) / 37-128-2-5-12-6-6-24-9 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 800 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 37-128-2-5-12-6-6-24-9 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 711 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 33-114-2-5-11-6-6-22-8 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 622 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 29-100-2-4-10-5-5-19-7 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 533 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 25-86-2-4-8-4-4-16-6 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) @ 444 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 21-72-1-3-7-4-4-14-5 (RC-RFC-CR-RRD-WR-WTR-RTP-FAW-WCL) Fonctionnalités du module mémoire: Auto Self Refresh (ASR) Géré DLL-Off Mode Géré Extended Temperature Range Géré Extended Temperature 1X Refresh Rate Non géré On-Die Thermal Sensor Readout (ODTS) Non géré Partial Array Self Refresh (PASR) Non géré RZQ/6 Non géré RZQ/7 Géré Fabricant du module mémoire: Nom de l'entreprise Micron Technology, Inc. Information sur le produit http://www.crucial.com --------[ Chipset ]----------------------------------------------------------------------------------------------------- [ North Bridge: AMD RS780L ] Propriétés du chipset North Bridge: North Bridge AMD RS780L Révision 00 Forme du composant 528 Pin FC-BGA Taille du composant 21 mm x 21 mm Transistors 205 million(s) Technologie utilisée 55 nm Tension au coeur 1.0 V Contrôleur PCI Express: PCI-E 2.0 x16 port #0 Utilisé @ x8 (AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller, Asus R7240 Series Video Adapter) PCI-E 2.0 x1 port #4 Utilisé @ x1 (ASMedia ASM1061 PCI-E x1 SATA-III Controller) PCI-E 2.0 x1 port #0 Utilisé @ x1 (Etron EJ188 USB 3.0 xHCI Controller) PCI-E 2.0 x1 port #1 Utilisé @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter) Fabricant du chipset: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ North Bridge: AMD Opteron MP IMC ] Propriétés du chipset North Bridge: North Bridge AMD Opteron MP IMC Types de mémoire gérés DDR3-800, DDR3-1066, DDR3-1333, DDR3-1600, DDR3-1866 SDRAM Révision 00 Technologie utilisée 32 nm Probe Filter Géré, Désactivé(e) Contrôleur mémoire: Type Dual Channel (128 bits) Mode actif Dual Channel (128 bits) Performances mémoire: CAS Latency (CL) 9T RAS To CAS Delay (tRCD) 9T RAS Precharge (tRP) 9T RAS Active Time (tRAS) 24T Row Cycle Time (tRC) 37T Command Rate (CR) 2T RAS To RAS Delay (tRRD) 5T Write Recovery Time (tWR) 12T Read To Read Delay (tRTR) Same Rank: 1T, Different Rank: 3T, Different DIMM: 4T Read To Write Delay (tRTW) 6T Write To Read Delay (tWTR) 6T Write To Write Delay (tWTW) Same Rank: 1T, Different Rank: 3T, Different DIMM: 4T Read To Precharge Delay (tRTP) 6T Four Activate Window Delay (tFAW) 24T Write CAS Latency (tWCL) 8T Refresh Period (tREF) 7.8 us DRAM Drive Strength 1.0x DRAM Data Drive Strength 1.25x Clock Drive Strength 1.25x CKE Drive Strength 1.5x Idle Cycle Limit 16 Correction d'erreurs: ECC Géré, Désactivé(e) ChipKill ECC Géré, Désactivé(e) RAID Non géré DRAM Scrub Rate Désactivé(e) L3 Cache Scrub Rate Désactivé(e) Slots mémoire: Slot DRAM nº1 4 Go (DDR3-1600 DDR3 SDRAM) Slot DRAM nº2 4 Go (DDR3-1600 DDR3 SDRAM) Fabricant du chipset: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ South Bridge: [ TRIAL VERSION ] ] Propriétés du chipset South Bridge: South Bridge [ TRIAL VERSION ] Révision 00 Forme du composant 528 Pin FC-BGA Taille du composant 21 mm x 21 mm Technologie utilisée 130 nm Tension au coeur 1.2 V High Definition Audio: Nom du codec Realtek ALC662 Identifiant du codec 10EC0662h / 18497662h Révision du codec 1001h Type du codec Audio Fabricant du chipset: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- Propriétés du Bios: Type de Bios AMI Version du Bios P1.60 Date du Bios système 05/06/14 Date du Bios vidéo 01/07/14 Fabricant du Bios: Nom de l'entreprise American Megatrends Inc. Information sur le produit http://www.ami.com/amibios Mises à jour du Bios http://www.aida64.com/bios-updates --------[ ACPI ]-------------------------------------------------------------------------------------------------------- [ AAFT: ASRock AAFT ] Propriétés de la table ACPI: Signature ACPI AAFT Table de description ASRock AAFT Adresse Mémoire CFFAA460h Longueur de la table 39 octets OEM ID 050614 OEM Table ID OEMAAFT OEM Revision 20140506h Creator ID MSFT Creator Revision 00000097h [ APIC: Multiple APIC Description Table ] Propriétés de la table ACPI: Signature ACPI APIC Table de description Multiple APIC Description Table Adresse Mémoire CFFA0390h Longueur de la table 140 octets OEM ID 050614 OEM Table ID APIC1213 OEM Revision 20140506h Creator ID MSFT Creator Revision 00000097h Local APIC Address FEE00000h Processor Local APIC: ACPI Processor ID 01h APIC ID 10h État Activé Processor Local APIC: ACPI Processor ID 02h APIC ID 11h État Activé Processor Local APIC: ACPI Processor ID 03h APIC ID 12h État Activé Processor Local APIC: ACPI Processor ID 04h APIC ID 13h État Activé Processor Local APIC: ACPI Processor ID 05h APIC ID 14h État Activé Processor Local APIC: ACPI Processor ID 06h APIC ID 15h État Activé Processor Local APIC: ACPI Processor ID 07h APIC ID 16h État Activé Processor Local APIC: ACPI Processor ID 08h APIC ID 17h État Activé I/O APIC: I/O APIC ID 18h I/O APIC Address FEC00000h Global System Interrupt Base 00000000h Interrupt Source Override: Bus ISA Source IRQ0 Global System Interrupt 00000002h Polarité Conforms to the specifications of the bus Trigger Mode Conforms to the specifications of the bus Interrupt Source Override: Bus ISA Source IRQ9 Global System Interrupt 00000009h Polarité Active Low Trigger Mode Level-Triggered [ DSDT: Differentiated System Description Table ] Propriétés de la table ACPI: Signature ACPI DSDT Table de description Differentiated System Description Table Adresse Mémoire CFFA0460h Longueur de la table 34992 octets OEM ID AS636 OEM Table ID AS636152 OEM Revision 00000152h Creator ID INTL Creator Revision 20051117h nVIDIA SLI: SLI Certification Non présent PCI 0-0-0-0 (Direct I/O) 1022-9601 PCI 0-0-0-0 (HAL) 1022-9601 Lucid Virtu: Virtu Certification Non présent [ FACP: Fixed ACPI Description Table ] Propriétés de la table ACPI: Signature ACPI FACP Table de description Fixed ACPI Description Table Adresse Mémoire CFFA0200h Longueur de la table 132 octets OEM ID A_M_I OEM Table ID OEMFACP OEM Revision 12000601h Creator ID MSFT Creator Revision 00000097h FACS Address CFFB0000h DSDT Address CFFA0460h SMI Command Port 000000B0h PM Timer 00000808h [ FACS: Firmware ACPI Control Structure ] Propriétés de la table ACPI: Signature ACPI FACS Table de description Firmware ACPI Control Structure Adresse Mémoire CFFB0000h Longueur de la table 64 octets Hardware Signature 00000000h Waking Vector 00000000h Global Lock 00000000h [ HPET: IA-PC High Precision Event Timer Table ] Propriétés de la table ACPI: Signature ACPI HPET Table de description IA-PC High Precision Event Timer Table Adresse Mémoire CFFAA490h Longueur de la table 56 octets OEM ID 050614 OEM Table ID OEMHPET OEM Revision 20140506h Creator ID MSFT Creator Revision 00000097h HPET Address 00000000-FED00000h Vendor ID 0000h Revision ID 00h Number of Timers 4 Counter Size 32 bits Minimum Clock Ticks 20 Page Protection No Guarantee OEM Attribute 0h LegacyReplacement IRQ Routing Géré [ MCFG: Memory Mapped Configuration Space Base Address Description Table ] Propriétés de la table ACPI: Signature ACPI MCFG Table de description Memory Mapped Configuration Space Base Address Description Table Adresse Mémoire CFFA0420h Longueur de la table 60 octets OEM ID 050614 OEM Table ID OEMMCFG OEM Revision 20140506h Creator ID MSFT Creator Revision 00000097h Config Space Address 00000000-E0000000h PCI Segment 0000h Start Bus Number 00h End Bus Number FFh [ OEMB: OEM Specific Information Table ] Propriétés de la table ACPI: Signature ACPI OEMB Table de description OEM Specific Information Table Adresse Mémoire CFFB0040h Longueur de la table 114 octets OEM ID 050614 OEM Table ID OEMB1213 OEM Revision 20140506h Creator ID MSFT Creator Revision 00000097h [ RSD PTR: Root System Description Pointer ] Propriétés de la table ACPI: Signature ACPI RSD PTR Table de description Root System Description Pointer Adresse Mémoire 000FB6C0h Longueur de la table 20 octets OEM ID ACPIAM RSDP Revision 0 (ACPI 1.0) RSDT Address CFFA0000h [ RSDT: Root System Description Table ] Propriétés de la table ACPI: Signature ACPI RSDT Table de description Root System Description Table Adresse Mémoire CFFA0000h Longueur de la table 64 octets OEM ID 050614 OEM Table ID RSDT1213 OEM Revision 20140506h Creator ID MSFT Creator Revision 00000097h RSDT Entry #0 CFFA0200h (FACP) RSDT Entry #1 CFFA0390h (APIC) RSDT Entry #2 CFFA0420h (MCFG) RSDT Entry #3 CFFB0040h (OEMB) RSDT Entry #4 CFFAA460h (AAFT) RSDT Entry #5 CFFAA490h (HPET) RSDT Entry #6 CFFAA4D0h (SSDT) [ SSDT: Secondary System Description Table ] Propriétés de la table ACPI: Signature ACPI SSDT Table de description Secondary System Description Table Adresse Mémoire CFFAA4D0h Longueur de la table 5908 octets OEM ID A M I OEM Table ID POWERNOW OEM Revision 00000001h Creator ID AMD Creator Revision 00000001h --------[ Système d'exploitation ]-------------------------------------------------------------------------------------- Propriétés du système d'exploitation: Nom du système Microsoft Windows 7 Professional Langue du système Français (France) Installer de la langue de l'OS Français (France) Type de noyau du système Multiprocessor Free (64-bit) Version du système 6.1.7601.18798 (Win7 RTM) Service Pack du système [ TRIAL VERSION ] Date d'installation du système 05/04/2015 Dossier racine du système C:\Windows Informations sur la licence: Propriétaire déclaré Sebastien ROBU Organisation déclarée Identification du produit 00371-OEM-9233666-68438 Clé du produit 7JXMD- [ TRIAL VERSION ] Activation du produit (WPA) Non requis Session courante: Nom du système SEBASTIENROBU Nom de l'utilisateur Sebastien ROBU Domaine de connexion [ TRIAL VERSION ] Temps de fonctionnement 2673 sec (0 jours, 0 heures, 44 min, 33 sec) Version des composants: Common Controls 6.16 Mises à jour d'Internet Explorer [ TRIAL VERSION ] Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255) Windows Media Player 12.0.7600.16385 (win7_rtm.090713-1255) Windows Messenger - MSN Messenger - Internet Information Services (IIS) [ TRIAL VERSION ] Framework .NET 4.0.30319.17929 built by: FX45RTMREL Novell kliens - DirectX DirectX 11.1 OpenGL 6.1.7600.16385 (win7_rtm.090713-1255) ASPI - Fonctionnalités du système d'exploitation: Version de débogage Non Version DBCS Non Contrôleur de domaine Non Sécurité Non Réseau Oui Session distante Non Mode sans échec Non Processeur lent Non Terminal Services Oui --------[ Processus ]--------------------------------------------------------------------------------------------------- AAM Updates Notifier.exe C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe 32 bits 18224 Ko 7 Ko AdobeUpdateService.exe C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe 32 bits 3980 Ko 1 Ko aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32 bits 59600 Ko 50 Ko ASGT.exe C:\Windows\SysWOW64\ASGT.exe 32 bits 2764 Ko 0 Ko atieclxx.exe C:\Windows\system32\atieclxx.exe 64 bits 8076 Ko 3 Ko atiesrxx.exe C:\Windows\system32\atiesrxx.exe 64 bits 5348 Ko 1 Ko audiodg.exe 64 bits 27308 Ko 28 Ko avgnt.exe C:\Program Files (x86)\Avira\Antivirus\avgnt.exe 32 bits 4108 Ko 8 Ko avguard.exe C:\Program Files (x86)\Avira\Antivirus\avguard.exe 32 bits 55180 Ko 227 Ko Avira.ServiceHost.exe C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe 32 bits 17076 Ko 42 Ko Avira.Systray.exe C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe 32 bits 3984 Ko 38 Ko avshadow.exe C:\Program Files (x86)\Avira\Antivirus\avshadow.exe 64 bits 4496 Ko 1 Ko CCC.exe C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe 64 bits 3316 Ko 86 Ko CCleaner64.exe C:\Program Files\CCleaner\CCleaner64.exe 64 bits 17032 Ko 12 Ko CCleaner64.exe C:\Program Files\CCleaner\CCleaner64.exe 64 bits 8376 Ko 12 Ko cfosspeed.exe C:\Program Files\ASRock\XFast LAN\cfosspeed.exe 64 bits 22136 Ko 11 Ko creator-ws.exe C:\Program Files (x86)\PDF Architect 3\creator-ws.exe 32 bits 7488 Ko 2 Ko csrss.exe C:\Windows\system32\csrss.exe 64 bits 5044 Ko 2 Ko csrss.exe C:\Windows\system32\csrss.exe 64 bits 14788 Ko 3 Ko dwm.exe C:\Windows\system32\Dwm.exe 64 bits 80948 Ko 33 Ko explorer.exe C:\Windows\Explorer.EXE 64 bits 85360 Ko 61 Ko firefox.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe 32 bits 1081 Mo 1089 Ko Fuel.Service.exe C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe 64 bits 12376 Ko 6 Ko hh.exe C:\Windows\hh.exe 64 bits 31796 Ko 15 Ko lsass.exe C:\Windows\system32\lsass.exe 64 bits 13704 Ko 5 Ko lsm.exe C:\Windows\system32\lsm.exe 64 bits 5184 Ko 3 Ko MOM.exe C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe 64 bits 4012 Ko 29 Ko raptr.exe C:\PROGRA~2\Raptr\raptr.exe 32 bits 17256 Ko 98 Ko raptr_ep64.exe C:\Program Files (x86)\Raptr\raptr_ep64.exe 64 bits 8876 Ko 4 Ko raptr_im.exe C:\PROGRA~2\Raptr\raptr_im.exe 32 bits 3764 Ko 13 Ko RAVCpl64.exe C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe 64 bits 12212 Ko 9 Ko sched.exe C:\Program Files (x86)\Avira\Antivirus\sched.exe 32 bits 4396 Ko 183 Ko SearchFilterHost.exe C:\Windows\system32\SearchFilterHost.exe 64 bits 7948 Ko 3 Ko SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 bits 17316 Ko 32 Ko SearchProtocolHost.exe C:\Windows\system32\SearchProtocolHost.exe 64 bits 9756 Ko 3 Ko services.exe C:\Windows\system32\services.exe 64 bits 14176 Ko 7 Ko Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32 bits 154 Mo 138 Ko SkypeC2CAutoUpdateSvc.exe C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe 32 bits 7856 Ko 3 Ko SkypeC2CPNRSvc.exe C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe 32 bits 5300 Ko 2 Ko smss.exe 64 bits 1376 Ko 0 Ko soffice.bin C:\Program Files (x86)\OpenOffice 4\program\soffice.bin 32 bits 88436 Ko 45 Ko soffice.exe C:\Program Files (x86)\OpenOffice 4\program\soffice.exe 32 bits 5516 Ko 1 Ko spd.exe C:\Program Files\ASRock\XFast LAN\spd.exe 64 bits 9972 Ko 6 Ko splwow64.exe C:\Windows\splwow64.exe 64 bits 6568 Ko 2 Ko spoolsv.exe C:\Windows\System32\spoolsv.exe 64 bits 14284 Ko 8 Ko Spotify.exe C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\Spotify.exe 32 bits 102 Mo 88 Ko Spotify.exe C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\Spotify.exe 32 bits 76680 Ko 81 Ko Spotify.exe C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\Spotify.exe 32 bits 146 Mo 131 Ko SpotifyCrashService.exe C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\SpotifyCrashService.exe 32 bits 5776 Ko 1 Ko SpotifyWebHelper.exe C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\SpotifyWebHelper.exe 32 bits 7468 Ko 2 Ko sppsvc.exe C:\Windows\system32\sppsvc.exe 64 bits 13292 Ko 6 Ko StikyNot.exe C:\Windows\System32\StikyNot.exe 64 bits 15468 Ko 7 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 17632 Ko 14 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 25896 Ko 13 Ko svchost.exe C:\Windows\System32\svchost.exe 64 bits 22480 Ko 10 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 20376 Ko 17 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 6172 Ko 2 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 44772 Ko 28 Ko svchost.exe C:\Windows\System32\svchost.exe 64 bits 16008 Ko 12 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 14008 Ko 7 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 11480 Ko 5 Ko svchost.exe C:\Windows\system32\svchost.exe 64 bits 9388 Ko 5 Ko svchost.exe C:\Windows\System32\svchost.exe 64 bits 25404 Ko 27 Ko swriter.exe C:\Program Files (x86)\OpenOffice 4\program\swriter.exe 32 bits 3476 Ko 1 Ko System Idle Process 24 Ko 0 Ko System 64 bits 992 Ko 0 Ko taskeng.exe C:\Windows\system32\taskeng.exe 64 bits 7704 Ko 3 Ko taskhost.exe C:\Windows\system32\taskhost.exe 64 bits 14096 Ko 9 Ko wininit.exe C:\Windows\system32\wininit.exe 64 bits 5168 Ko 2 Ko winlogon.exe C:\Windows\system32\winlogon.exe 64 bits 8776 Ko 4 Ko WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 bits 9900 Ko 4 Ko WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 bits 7912 Ko 3 Ko wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64 bits 14204 Ko 13 Ko --------[ Pilotes système ]--------------------------------------------------------------------------------------------- 1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Pilote du noyau Stoppé ACPI Pilote ACPI Microsoft ACPI.sys 6.1.7601.17514 Pilote du noyau Lancé AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Pilote du noyau Stoppé adp94xx adp94xx adp94xx.sys 1.6.6.4 Pilote du noyau Stoppé adpahci adpahci adpahci.sys 1.6.6.1 Pilote du noyau Stoppé adpu320 adpu320 adpu320.sys 7.2.0.0 Pilote du noyau Stoppé AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.18489 Pilote du noyau Lancé agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Pilote du noyau Stoppé AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Pilote du noyau Lancé aliide aliide aliide.sys 1.2.0.0 Pilote du noyau Stoppé amd_sata amd_sata amd_sata.sys 1.2.1.327 Pilote du noyau Lancé amd_xata amd_xata amd_xata.sys 1.2.1.327 Pilote du noyau Lancé amdide amdide amdide.sys 6.1.7600.16385 Pilote du noyau Stoppé AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Pilote du noyau Stoppé amdkmdag amdkmdag atikmdag.sys 8.1.1.1500 Pilote du noyau Lancé amdkmdap amdkmdap atikmpag.sys 8.14.1.6463 Pilote du noyau Lancé AmdPPM Pilote de processeur AMD amdppm.sys 6.1.7600.16385 Pilote du noyau Lancé amdsata amdsata amdsata.sys 1.1.2.5 Pilote du noyau Stoppé amdsbs amdsbs amdsbs.sys 3.6.1540.127 Pilote du noyau Stoppé amdxata amdxata amdxata.sys 1.1.2.5 Pilote du noyau Lancé AODDriver4.3 AODDriver4.3 AODDriver2.sys 4.3.0.0 Pilote du noyau Lancé AppID Pilote AppID appid.sys 6.1.7601.18741 Pilote du noyau Stoppé arc arc arc.sys 5.2.0.10384 Pilote du noyau Stoppé arcsas arcsas arcsas.sys 5.2.0.16119 Pilote du noyau Stoppé asahci64 asahci64 asahci64.sys 1.3.1.0 Pilote du noyau Lancé AsrAppCharger AsrAppCharger AsrAppCharger.sys 6.1.7600.16385 Pilote du noyau Lancé AsrRamDisk AsrRamDisk AsrRamDisk.sys 0.0.3.0 Pilote du noyau Lancé AsyncMac Pilote de média asynchrone RAS asyncmac.sys 6.1.7600.16385 Pilote du noyau Lancé atapi Canal IDE atapi.sys 6.1.7600.16385 Pilote du noyau Lancé AtiHDAudioService AMD Function Driver for HD Audio Service AtihdW76.sys 7.12.0.7722 Pilote du noyau Lancé AtiPcie AMD PCI Express (3GIO) Filter AtiPcie.sys 1.3.0.49 Pilote du noyau Lancé avgntflt avgntflt avgntflt.sys 15.0.12.380 Pilote du système de fichiers Lancé avipbb avipbb avipbb.sys 15.0.12.380 Pilote du noyau Lancé avkmgr avkmgr avkmgr.sys 14.0.0.311 Pilote du noyau Lancé avnetflt avnetflt avnetflt.sys 15.0.8.480 Pilote du noyau Lancé b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Pilote du noyau Stoppé b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Pilote du noyau Stoppé Beep Beep Pilote du noyau Lancé blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Pilote du noyau Lancé bowser Pilote de prise en charge du navigateur bowser.sys 6.1.7601.17565 Pilote du système de fichiers Lancé BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Pilote du noyau Stoppé BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Pilote du noyau Stoppé Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Pilote du noyau Stoppé BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Pilote du noyau Stoppé BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Pilote du noyau Stoppé BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Pilote du noyau Stoppé BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Pilote du noyau Stoppé cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé cdrom Pilote de CD-ROM cdrom.sys 6.1.7601.17514 Pilote du noyau Lancé cFosSpeed cFosSpeed for faster Internet connections (NDIS 6) cfosspeed6.sys 6.61.1880.0 Pilote du noyau Lancé circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Pilote du noyau Stoppé CLFS Journal commun (CLFS) CLFS.sys 6.1.7601.18777 Pilote du noyau Lancé CmBatt Microsoft ACPI Control Method Battery Driver CmBatt.sys 6.1.7600.16385 Pilote du noyau Stoppé cmdide cmdide cmdide.sys 2.0.7.0 Pilote du noyau Stoppé CNG CNG cng.sys 6.1.7601.18739 Pilote du noyau Lancé Compbatt Compbatt compbatt.sys 6.1.7600.16385 Pilote du noyau Stoppé CompositeBus Pilote de l’énumérateur de bus composite CompositeBus.sys 6.1.7601.17514 Pilote du noyau Lancé crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Pilote du noyau Stoppé CSC Pilote Fichiers hors connexion csc.sys 6.1.7601.17514 Pilote du noyau Lancé DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.17514 Pilote du système de fichiers Lancé discache System Attribute Cache discache.sys 6.1.7600.16385 Pilote du noyau Lancé Disk Pilote de disque disk.sys 6.1.7600.16385 Pilote du noyau Lancé dmvsc dmvsc dmvsc.sys 6.1.7601.17514 Pilote du noyau Stoppé drmkaud Pilotes audio approuvés par Microsoft drmkaud.sys 6.1.7600.16385 Pilote du noyau Stoppé dtlitescsibus DAEMON Tools Lite Virtual SCSI Bus dtlitescsibus.sys 5.24.0.0 Pilote du noyau Lancé DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.18510 Pilote du noyau Lancé ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Pilote du noyau Stoppé eeCtrl Symantec Eraser Control driver eeCtrl64.sys 115.1.0.13 Pilote du noyau Stoppé elxstor elxstor elxstor.sys 7.2.10.211 Pilote du noyau Stoppé EraserUtilRebootDrv EraserUtilRebootDrv EraserUtilRebootDrv.sys 115.1.0.13 Pilote du noyau Stoppé ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Pilote du noyau Stoppé EtronHub3 Etron USB 3.0 Extensible Hub Driver EtronHub3.sys 0.0.0.115 Pilote du noyau Lancé EtronXHCI Etron USB 3.0 Extensible Host Controller Driver EtronXHCI.sys 0.0.0.115 Pilote du noyau Lancé exfat exFAT File System Driver Pilote du système de fichiers Stoppé fastfat FAT12/16/32 File System Driver Pilote du système de fichiers Stoppé fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Pilote du noyau Stoppé FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Pilote du système de fichiers Lancé Filetrace Filetrace filetrace.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Pilote du noyau Stoppé FltMgr FltMgr fltmgr.sys 6.1.7601.17514 Pilote du système de fichiers Lancé FNETTBOH_305 FNETTBOH_305 FNETTBOH_305.SYS 3.6.0.0 Pilote du noyau Stoppé FNETURPX FNETURPX FNETURPX.SYS 1.3.0.0 Pilote du noyau Lancé FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé fvevol Pilote de filtre de Chiffrement de lecteur Bitlocker fvevol.sys 6.1.7601.17514 Pilote du noyau Lancé gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Pilote du noyau Stoppé hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Pilote du noyau Stoppé HdAudAddService Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio HdAudio.sys 6.1.7601.17514 Pilote du noyau Stoppé HDAudBus Pilote de bus UAA Microsoft pour High Definition Audio HDAudBus.sys 6.1.7601.17514 Pilote du noyau Lancé HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Pilote du noyau Stoppé HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Pilote du noyau Stoppé HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Pilote du noyau Stoppé HidUsb Pilote de classe HID Microsoft hidusb.sys 6.1.7601.17514 Pilote du noyau Lancé HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Pilote du noyau Stoppé HTTP HTTP HTTP.sys 6.1.7601.18772 Pilote du noyau Lancé hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Pilote du noyau Lancé i8042prt i8042 Keyboard and PS/2 Mouse Port Driver i8042prt.sys 6.1.7600.16385 Pilote du noyau Stoppé iaStorV iaStorV iaStorV.sys 8.6.2.1014 Pilote du noyau Stoppé iirsp iirsp iirsp.sys 5.4.22.0 Pilote du noyau Stoppé IntcAzAudAddService Service for Realtek HD Audio (WDM) RTKVHD64.sys 6.0.1.6433 Pilote du noyau Lancé intelide intelide intelide.sys 6.1.7600.16385 Pilote du noyau Stoppé intelppm Intel Processor Driver intelppm.sys 6.1.7600.16385 Pilote du noyau Stoppé IpFilterDriver Pilote de filtre de trafic IP ipfltdrv.sys 6.1.7601.17514 Pilote du noyau Stoppé IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Pilote du noyau Stoppé IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Pilote du noyau Stoppé IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Pilote du noyau Stoppé isapnp isapnp isapnp.sys 6.1.7600.16385 Pilote du noyau Stoppé iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7601.17514 Pilote du noyau Stoppé kbdclass Pilote de la classe Clavier kbdclass.sys 6.1.7600.16385 Pilote du noyau Lancé kbdhid Pilote HID de clavier kbdhid.sys 6.1.7601.17514 Pilote du noyau Lancé KSecDD KSecDD ksecdd.sys 6.1.7601.18912 Pilote du noyau Lancé KSecPkg KSecPkg ksecpkg.sys 6.1.7601.18912 Pilote du noyau Lancé ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Pilote du noyau Lancé lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Pilote du noyau Lancé LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Pilote du noyau Stoppé LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Pilote du noyau Stoppé LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Pilote du noyau Stoppé LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Pilote du noyau Stoppé luafv Virtualisation de fichier UAC luafv.sys 6.1.7600.16385 Pilote du système de fichiers Lancé MBfilt MBfilt MBfilt64.sys 6.10.0.8 Pilote du noyau Lancé megasas megasas megasas.sys 4.5.1.64 Pilote du noyau Stoppé MegaSR MegaSR MegaSR.sys 13.5.409.2009 Pilote du noyau Stoppé Modem Modem modem.sys 6.1.7600.16385 Pilote du noyau Stoppé monitor Service Pilote de fonction de classe Moniteur Microsoft monitor.sys 6.1.7600.16385 Pilote du noyau Lancé mouclass Pilote de la classe Souris mouclass.sys 6.1.7600.16385 Pilote du noyau Lancé mouhid Pilote HID de souris mouhid.sys 6.1.7600.16385 Pilote du noyau Lancé mountmgr Gestionnaire des points de montage mountmgr.sys 6.1.7601.18741 Pilote du noyau Lancé mpio mpio mpio.sys 6.1.7601.17514 Pilote du noyau Stoppé mpsdrv Pilote d’autorisation du Pare-feu Windows mpsdrv.sys 6.1.7600.16385 Pilote du noyau Lancé MRxDAV Pilote du redirecteur client WebDav mrxdav.sys 6.1.7601.18706 Pilote du système de fichiers Stoppé mrxsmb Wrapper et moteur de mini-redirecteur SMB mrxsmb.sys 6.1.7601.18912 Pilote du système de fichiers Lancé mrxsmb10 Mini-redirecteur SMB 1.x mrxsmb10.sys 6.1.7601.18912 Pilote du système de fichiers Lancé mrxsmb20 Mini-redirecteur SMB 2.0 mrxsmb20.sys 6.1.7601.18912 Pilote du système de fichiers Lancé msahci msahci msahci.sys 6.1.7601.17514 Pilote du noyau Lancé msdsm msdsm msdsm.sys 6.1.7601.17514 Pilote du noyau Stoppé Msfs Msfs Pilote du système de fichiers Lancé mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Pilote du noyau Stoppé msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Pilote du noyau Lancé MSKSSRV Proxy de service de répartition Microsoft MSKSSRV.sys 6.1.7600.16385 Pilote du noyau Stoppé MSPCLOCK Proxy d'horloge de répartition Microsoft MSPCLOCK.sys 6.1.7600.16385 Pilote du noyau Stoppé MSPQM Proxy de gestion de qualité de répartition Microsoft MSPQM.sys 6.1.7600.16385 Pilote du noyau Stoppé MsRPC MsRPC Pilote du noyau Stoppé mssmbios Pilote BIOS de gestion de systèmes Microsoft mssmbios.sys 6.1.7600.16385 Pilote du noyau Lancé MSTEE Convertisseur en T/site-à-site de répartition Microsoft MSTEE.sys 6.1.7600.16385 Pilote du noyau Stoppé MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Pilote du noyau Stoppé Mup Mup mup.sys 6.1.7600.16385 Pilote du système de fichiers Lancé NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Pilote du noyau Stoppé NDIS Pilote système NDIS ndis.sys 6.1.7601.17514 Pilote du noyau Lancé NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Pilote du noyau Stoppé NdisTapi Pilote TAPI NDIS d’accès distant ndistapi.sys 6.1.7600.16385 Pilote du noyau Lancé Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Pilote du noyau Stoppé NdisWan Pilote réseau étendu NDIS d’accès distant ndiswan.sys 6.1.7601.17514 Pilote du noyau Lancé NDProxy NDIS Proxy Pilote du noyau Lancé NetBIOS NetBIOS Interface netbios.sys 6.1.7600.16385 Pilote du système de fichiers Lancé NetBT NetBT netbt.sys 6.1.7601.17514 Pilote du noyau Lancé nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Pilote du noyau Stoppé Npfs Npfs Pilote du système de fichiers Lancé nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Pilote du noyau Lancé Ntfs Ntfs Pilote du système de fichiers Lancé Null Null Pilote du noyau Lancé nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Pilote du noyau Stoppé nvraid nvraid nvraid.sys 10.6.0.18 Pilote du noyau Stoppé nvstor nvstor nvstor.sys 10.6.0.18 Pilote du noyau Stoppé ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Pilote du noyau Stoppé Parport Parallel port driver parport.sys 6.1.7600.16385 Pilote du noyau Stoppé partmgr Gestionnaire de partitions partmgr.sys 6.1.7601.17796 Pilote du noyau Lancé pci PCI Bus Driver pci.sys 6.1.7601.17514 Pilote du noyau Lancé pciide pciide pciide.sys 6.1.7600.16385 Pilote du noyau Lancé pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Pilote du noyau Stoppé pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Pilote du noyau Lancé PEAUTH PEAUTH peauth.sys 6.1.7601.18741 Pilote du noyau Lancé PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.1.7601.17514 Pilote du noyau Lancé Processor Processor Driver processr.sys 6.1.7600.16385 Pilote du noyau Stoppé Psched Planificateur de paquets QoS pacer.sys 6.1.7601.17514 Pilote du noyau Lancé ql2300 ql2300 ql2300.sys 9.1.8.6 Pilote du noyau Stoppé ql40xx ql40xx ql40xx.sys 2.1.3.20 Pilote du noyau Stoppé QWAVEdrv Pilote QWAVE qwavedrv.sys 6.1.7600.16385 Pilote du noyau Stoppé RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Pilote du noyau Stoppé RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Pilote du noyau Lancé Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.1.7601.17514 Pilote du noyau Lancé RasPppoe Pilote PPPOE d’accès à distance raspppoe.sys 6.1.7600.16385 Pilote du noyau Lancé RasSstp Miniport WAN (SSTP) rassstp.sys 6.1.7600.16385 Pilote du noyau Lancé rdbss Sous-système de mise en mémoire tampon redirigée rdbss.sys 6.1.7601.17514 Pilote du système de fichiers Lancé rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Pilote du noyau Lancé RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Pilote du noyau Lancé RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7601.17514 Pilote du noyau Stoppé RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Pilote du noyau Lancé RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Pilote du noyau Lancé RDPWD RDP Winstation Driver Pilote du noyau Stoppé rdyboost ReadyBoost rdyboost.sys 6.1.7601.17514 Pilote du noyau Lancé rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Pilote du noyau Lancé RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.48.823.2011 Pilote du noyau Lancé s3cap s3cap vms3cap.sys 6.1.7601.17514 Pilote du noyau Stoppé sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Pilote du noyau Stoppé scfilter Pilote de filtre de classe PnP de carte à puce scfilter.sys 6.1.7601.17514 Pilote du noyau Stoppé secdrv Security Driver Pilote du noyau Lancé Serenum Pilote de filtre Serenum serenum.sys 6.1.7600.16385 Pilote du noyau Lancé Serial Pilote de port série serial.sys 6.1.7600.16385 Pilote du noyau Lancé sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Pilote du noyau Stoppé sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Pilote du noyau Stoppé sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Pilote du noyau Stoppé sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Pilote du noyau Stoppé sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Pilote du noyau Stoppé SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Pilote du noyau Stoppé SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Pilote du noyau Stoppé Smb Protocoles TCP/IP et TCP/IPv6 orienté messages (session SMB) smb.sys 6.1.7600.16385 Pilote du noyau Stoppé speedfan speedfan speedfan.sys 2.3.11.0 Pilote du noyau Lancé spldr Security Processor Loader Driver Pilote du noyau Lancé srv Pilote de serveur SMB 1.xxx srv.sys 6.1.7601.17608 Pilote du système de fichiers Lancé srv2 Pilote de serveur SMB 2.xxx srv2.sys 6.1.7601.17608 Pilote du système de fichiers Lancé srvnet srvnet srvnet.sys 6.1.7601.17608 Pilote du système de fichiers Lancé stexstor stexstor stexstor.sys 5.0.1.1 Pilote du noyau Stoppé storflt Pilote de filtre d’accélération de bus VMBus vmstorfl.sys 6.1.7601.17514 Pilote du noyau Lancé storvsc storvsc storvsc.sys 6.1.7601.17514 Pilote du noyau Stoppé swenum Pilote de bus logiciel swenum.sys 6.1.7600.16385 Pilote du noyau Lancé Tcpip Pilote du protocole TCP/IP tcpip.sys 6.1.7601.18438 Pilote du noyau Lancé TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.18438 Pilote du noyau Stoppé tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.17514 Pilote du noyau Lancé TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Pilote du noyau Stoppé TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Pilote du noyau Stoppé tdx Pilote de prise en charge TDI héritée NetIO tdx.sys 6.1.7601.17514 Pilote du noyau Lancé TermDD Pilote de périphérique terminal termdd.sys 6.1.7601.17514 Pilote du noyau Lancé tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.18540 Pilote du noyau Stoppé TsUsbFlt TsUsbFlt tsusbflt.sys 6.1.7601.17514 Pilote du noyau Stoppé TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.1.7601.17514 Pilote du noyau Stoppé tunnel Pilote de carte miniport Microsoft Tunnel tunnel.sys 6.1.7601.17514 Pilote du noyau Lancé uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Pilote du noyau Stoppé udfs udfs udfs.sys 6.1.7601.17514 Pilote du système de fichiers Stoppé uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Pilote du noyau Stoppé umbus Pilote d’énumérateur UMBus umbus.sys 6.1.7601.17514 Pilote du noyau Lancé UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Pilote du noyau Stoppé usbccgp Pilote parent générique USB Microsoft usbccgp.sys 6.1.7601.18328 Pilote du noyau Lancé usbcir Récepteur infrarouge eHome (USBCIR) usbcir.sys 6.1.7601.18208 Pilote du noyau Stoppé usbehci Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0 usbehci.sys 6.1.7601.18328 Pilote du noyau Lancé usbhub Pilote de concentrateur standard USB Microsoft usbhub.sys 6.1.7601.18328 Pilote du noyau Lancé usbohci Pilote miniport de contrôleur hôte ouvert USB Microsoft usbohci.sys 6.1.7601.18328 Pilote du noyau Lancé usbprint Classe d’imprimantes USB Microsoft usbprint.sys 6.1.7600.16385 Pilote du noyau Stoppé usbscan Pilote de scanneur USB usbscan.sys 6.1.7601.18199 Pilote du noyau Stoppé USBSTOR Pilote de stockage de masse USB USBSTOR.SYS 6.1.7601.17514 Pilote du noyau Stoppé usbuhci Pilote miniport de contrôleur hôte universel USB Microsoft usbuhci.sys 6.1.7601.18328 Pilote du noyau Stoppé vdrvroot Pilote d’énumérateur de lecteur virtuel Microsoft vdrvroot.sys 6.1.7600.16385 Pilote du noyau Lancé vga vga vgapnp.sys 6.1.7600.16385 Pilote du noyau Stoppé VgaSave VgaSave vga.sys 6.1.7600.16385 Pilote du noyau Lancé vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Pilote du noyau Stoppé viaide viaide viaide.sys 6.0.6000.170 Pilote du noyau Stoppé vmbus vmbus vmbus.sys 6.1.7601.17514 Pilote du noyau Stoppé VMBusHID VMBusHID VMBusHID.sys 6.1.7601.17514 Pilote du noyau Stoppé volmgr Pilote du Gestionnaire de volume volmgr.sys 6.1.7601.17514 Pilote du noyau Lancé volmgrx Gestionnaire de volumes dynamiques volmgrx.sys 6.1.7601.17514 Pilote du noyau Lancé volsnap Volumes de stockage volsnap.sys 6.1.7601.17514 Pilote du noyau Lancé vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Pilote du noyau Stoppé vwifibus Pilote de bus WiFi virtuel vwifibus.sys 6.1.7600.16385 Pilote du noyau Stoppé WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Pilote du noyau Stoppé WANARP Pilote ARP IP d’accès à distance wanarp.sys 6.1.7601.17514 Pilote du noyau Stoppé Wanarpv6 Pilote ARP IPv6 d’accès à distance wanarp.sys 6.1.7601.17514 Pilote du noyau Lancé Wd Wd wd.sys 6.1.7600.16385 Pilote du noyau Stoppé Wdf01000 Kernel Mode Driver Frameworks service Wdf01000.sys 1.11.9200.16648 Pilote du noyau Lancé WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Pilote du noyau Lancé WIMMount WIMMount wimmount.sys 6.1.7600.16385 Pilote du système de fichiers Stoppé WinUsb WinUsb WinUsb.sys 6.1.7601.17514 Pilote du noyau Stoppé WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Pilote du noyau Lancé ws2ifsl Pilote IFS Winsock ws2ifsl.sys 6.1.7600.16385 Pilote du noyau Stoppé WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.1.7601.17514 Pilote du noyau Lancé WUDFRd WUDFRd WUDFRd.sys 6.1.7601.17514 Pilote du noyau Stoppé xb1usb Microsoft Xbox One Controller Driver xb1usb.sys 6.2.11059.0 Pilote du noyau Lancé --------[ Services ]---------------------------------------------------------------------------------------------------- AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 19.0.0.185 Processus propre Stoppé LocalSystem AdobeUpdateService AdobeUpdateService AdobeUpdateService.exe 3.1.0.108 Processus propre Lancé LocalSystem AeLookupSvc Expérience d’application svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem ALG Service de la passerelle de la couche Application alg.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\LocalService AMD External Events Utility AMD External Events Utility atiesrxx.exe 6.14.11.1199 Processus propre Lancé LocalSystem AMD FUEL Service AMD FUEL Service Fuel.Service.exe 1.0.0.0 Processus propre Lancé LocalSystem AntiVirMailService Avira Protection e-mail avmailc7.exe 15.0.12.398 Processus propre Stoppé LocalSystem AntiVirSchedulerService Avira Planificateur sched.exe 15.0.12.420 Processus propre Lancé LocalSystem AntiVirService Avira Protection temps réel avguard.exe 15.0.12.420 Processus propre Lancé LocalSystem AntiVirWebService Avira Protection Web avwebg7.exe 15.0.12.420 Processus propre Stoppé LocalSystem AppIDSvc Identité de l’application svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService Appinfo Informations d’application svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem AppMgmt Gestion d’applications svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem ASGT ASGT ASGT.exe Processus propre Lancé LocalSystem aspnet_state ASP.NET State Service aspnet_state.exe 4.0.30319.17929 Processus propre Stoppé NT AUTHORITY\NetworkService AudioEndpointBuilder Générateur de points de terminaison du service Audio Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem AudioSrv Audio Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService Avira.ServiceHost Avira Service Host Avira.ServiceHost.exe 1.1.45.11819 Processus propre Lancé LocalSystem AxInstSV Programme d’installation ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem BDESVC Service de chiffrement de lecteur BitLocker svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem BFE Moteur de filtrage de base svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService BITS Service de transfert intelligent en arrière-plan svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem Browser Explorateur d’ordinateurs svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem bthserv Service de prise en charge Bluetooth svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService c2cautoupdatesvc Skype Click to Call Updater SkypeC2CAutoUpdateSvc.exe 7.4.0.9058 Processus propre Lancé LocalSystem c2cpnrsvc Skype Click to Call PNR Service SkypeC2CPNRSvc.exe 7.4.0.9058 Processus propre Lancé NT AUTHORITY\NetworkService CertPropSvc Propagation du certificat svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem cFosSpeedS cFosSpeed System Service spd.exe 6.61.1880.0 Processus propre Lancé LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.5483 Processus propre Stoppé LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.5483 Processus propre Stoppé LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.0.30319.17929 Processus propre Stoppé LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_X64 mscorsvw.exe 4.0.30319.17929 Processus propre Stoppé LocalSystem COMSysApp Application système COM+ dllhost.exe 6.1.7600.16385 Processus propre Stoppé LocalSystem CryptSvc Services de chiffrement svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\NetworkService CscService Fichiers hors connexion svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem DcomLaunch Lanceur de processus serveur DCOM svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem defragsvc Défragmenteur de disque svchost.exe 6.1.7600.16385 Processus propre Stoppé localSystem Dhcp Client DHCP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\LocalService Disc Soft Lite Bus Service Disc Soft Lite Bus Service DiscSoftBusService.exe 10.0.0.54 Processus propre Stoppé LocalSystem Dnscache Client DNS svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService dot3svc Configuration automatique de réseau câblé svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem DPS Service de stratégie de diagnostic svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService EapHost Protocole EAP (Extensible Authentication Protocol) svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem EFS Système de fichiers EFS (Encrypting File System) lsass.exe 6.1.7601.18912 Processus partagé Stoppé LocalSystem ehRecvr Service de réception Windows Media Center ehRecvr.exe 6.1.7601.17514 Processus propre Stoppé NT AUTHORITY\networkService ehSched Service de planification Windows Media Center ehsched.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\networkService eventlog Journal d’événements Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService EventSystem Système d’événement COM+ svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService Fax Télécopie fxssvc.exe 6.1.7601.17514 Processus propre Stoppé NT AUTHORITY\NetworkService fdPHost Hôte du fournisseur de découverte de fonctions svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService FDResPub Publication des ressources de découverte de fonctions svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService FontCache Service de cache de police Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService FontCache3.0.0.0 Cache de police de Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Processus propre Stoppé NT Authority\LocalService gpsvc Client de stratégie de groupe svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem gupdate Service Google Update (gupdate) GoogleUpdate.exe 1.3.26.9 Processus propre Stoppé LocalSystem gupdatem Service Google Update (gupdatem) GoogleUpdate.exe 1.3.26.9 Processus propre Stoppé LocalSystem gusvc Google Software Updater GoogleUpdaterService.exe 2.4.2617.4952 Processus propre Stoppé LocalSystem hidserv Accès du périphérique d'interface utilisateur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem hkmsvc Gestion des clés et des certificats d’intégrité svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem HomeGroupListener Écouteur HomeGroup svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem HomeGroupProvider Fournisseur HomeGroup svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService idsvc Windows CardSpace infocard.exe 3.0.4506.5464 Processus partagé Stoppé LocalSystem IEEtwCollectorService Internet Explorer ETW Collector Service IEEtwCollector.exe 11.0.9600.17910 Processus propre Stoppé LocalSystem IKEEXT Modules de génération de clés IKE et AuthIP svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem IPBusEnum Énumérateur de bus IP PnP-X svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem iphlpsvc Assistance IP svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem KeyIso Isolation de clé CNG lsass.exe 6.1.7601.18912 Processus partagé Lancé LocalSystem KtmRm Service KtmRm pour Distributed Transaction Coordinator svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService LanmanServer Serveur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem LanmanWorkstation Station de travail svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService lltdsvc Mappage de découverte de topologie de la couche de liaison svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService lmhosts Assistance NetBIOS sur TCP/IP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService McComponentHostService McAfee Security Scan Component Host Service McCHSvc.exe 3.11.149.0 Processus propre Stoppé LocalSystem Mcx2Svc Service Media Center Extender svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService MMCSS Planificateur de classes multimédias svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 40.0.3.5716 Processus propre Stoppé LocalSystem MpsSvc Pare-feu Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\LocalService MSDTC Coordinateur de transactions distribuées msdtc.exe 2001.12.8530.16385 Processus propre Stoppé NT AUTHORITY\NetworkService MSiSCSI Service Initiateur iSCSI de Microsoft svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem msiserver Windows Installer msiexec.exe 5.0.7601.18896 Processus propre Stoppé LocalSystem napagent Agent de protection d’accès réseau svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService Netlogon Netlogon lsass.exe 6.1.7601.18912 Processus partagé Stoppé LocalSystem Netman Connexions réseau svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem NetMsmqActivator Net.Msmq Listener Adapter SMSvcHost.exe 4.0.30319.17929 Processus partagé Stoppé NT AUTHORITY\NetworkService NetPipeActivator Net.Pipe Listener Adapter SMSvcHost.exe 4.0.30319.17929 Processus partagé Stoppé NT AUTHORITY\LocalService netprofm Service Liste des réseaux svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService NetTcpActivator Net.Tcp Listener Adapter SMSvcHost.exe 4.0.30319.17929 Processus partagé Stoppé NT AUTHORITY\LocalService NetTcpPortSharing Net.Tcp Port Sharing Service SMSvcHost.exe 4.0.30319.17929 Processus partagé Stoppé NT AUTHORITY\LocalService NlaSvc Connaissance des emplacements réseau svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService nsi Service Interface du magasin réseau svchost.exe 6.1.7600.16385 Processus partagé Lancé NT Authority\LocalService Origin Client Service Origin Client Service OriginClientService.exe 9.8.3.59237 Processus propre Stoppé LocalSystem p2pimsvc Gestionnaire d’identité réseau homologue svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService p2psvc Groupement de mise en réseau de pairs svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService PcaSvc Service de l’Assistant Compatibilité des programmes svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem PDF Architect 3 CrashHandler PDF Architect 3 CrashHandler crash-handler-ws.exe 1.0.0.0 Processus propre Stoppé LocalSystem PDF Architect 3 Creator PDF Architect 3 Creator creator-ws.exe 1.0.0.0 Processus propre Lancé LocalSystem PDF Architect 3 PDF Architect 3 ws.exe 3.0.13.22993 Processus propre Stoppé LocalSystem PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService PerfHost Hôte de DLL de compteur de performance perfhost.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\LocalService pla Journaux & alertes de performance svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService PlugPlay Plug-and-Play svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem PNRPAutoReg Service de publication des noms d’ordinateurs PNRP svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService PNRPsvc Protocole PNRP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService PolicyAgent Agent de stratégie IPsec svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\NetworkService Power Alimentation svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem ProfSvc Service de profil utilisateur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem ProtectedStorage Emplacement protégé lsass.exe 6.1.7601.18912 Processus partagé Stoppé LocalSystem QWAVE Expérience audio-vidéo haute qualité Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService RasAuto Gestionnaire de connexion automatique d’accès distant svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem RasMan Gestionnaire de connexions d’accès distant svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem RemoteAccess Routage et accès distant svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem RemoteRegistry Registre à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService RpcEptMapper Mappeur de point de terminaison RPC svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService RpcLocator Localisateur d’appels de procédure distante (RPC) locator.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\NetworkService RpcSs Appel de procédure distante (RPC) svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\NetworkService SamSs Gestionnaire de comptes de sécurité lsass.exe 6.1.7601.18912 Processus partagé Lancé LocalSystem SCardSvr Carte à puce svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService Schedule Planificateur de tâches svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SCPolicySvc Stratégie de retrait de la carte à puce svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem SDRSVC Sauvegarde Windows svchost.exe 6.1.7600.16385 Processus propre Stoppé localSystem seclogon Ouverture de session secondaire svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem SENS Service de notification d’événements système svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SensrSvc Brillance adaptative svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService SessionEnv Configuration des services Bureau à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem SharedAccess Partage de connexion Internet (ICS) svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem ShellHWDetection Détection matériel noyau svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem SkypeUpdate Skype Updater Updater.exe 7.0.0.415 Processus propre Stoppé LocalSystem SNMPTRAP Interruption SNMP snmptrap.exe 6.1.7600.16385 Processus propre Stoppé NT AUTHORITY\LocalService Spooler Spouleur d’impression spoolsv.exe 6.1.7601.17514 Processus propre Lancé LocalSystem sppsvc Protection logicielle sppsvc.exe 6.1.7601.17514 Processus propre Lancé NT AUTHORITY\NetworkService sppuinotify Service de notification SPP svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService SSDPSRV Découverte SSDP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService SstpSvc Service SSTP (Secure Socket Tunneling Protocol) svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService Steam Client Service Steam Client Service SteamService.exe 2.92.69.85 Processus propre Stoppé LocalSystem stisvc Acquisition d’image Windows (WIA) svchost.exe 6.1.7600.16385 Processus propre Lancé NT Authority\LocalService StorSvc Service de stockage svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem swprv Fournisseur de cliché instantané de logiciel Microsoft svchost.exe 6.1.7600.16385 Processus propre Stoppé LocalSystem SysMain Superfetch svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem TabletInputService Service Panneau de saisie Tablet PC svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem TapiSrv Téléphonie svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService TBS Services de base de module de plateforme sécurisée svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService TermService Services Bureau à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\NetworkService Themes Thèmes svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem THREADORDER Serveur de priorités des threads svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService TrkWks Client de suivi de lien distribué svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem TrustedInstaller Programme d’installation pour les modules Windows TrustedInstaller.exe 6.1.7601.17514 Processus propre Stoppé localSystem UI0Detect Détection de services interactifs UI0Detect.exe 6.1.7600.16385 Processus propre Stoppé LocalSystem UmRdpService Redirecteur de port du mode utilisateur des services Bureau à distance svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem upnphost Hôte de périphérique UPnP svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService UxSms Gestionnaire de sessions du Gestionnaire de fenêtrage svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem VaultSvc Gestionnaire d’informations d’identification lsass.exe 6.1.7601.18912 Processus partagé Stoppé LocalSystem vds Disque virtuel vds.exe 6.1.7601.17514 Processus propre Stoppé LocalSystem VSS Cliché instantané des volumes vssvc.exe 6.1.7601.17514 Processus propre Stoppé LocalSystem W32Time Temps Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService wbengine Service de moteur de sauvegarde en mode bloc wbengine.exe 6.1.7601.17514 Processus propre Stoppé localSystem WbioSrvc Service de biométrie Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem wcncsvc Windows Connect Now - Registre de configuration svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService WcsPlugInService Système de couleurs Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService WdiServiceHost Service hôte WDIServiceHost svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService WdiSystemHost Hôte système de diagnostics svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem WebClient WebClient svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService Wecsvc Collecteur d’événements de Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService wercplsupport Prise en charge de l’application Rapports et solutions aux problèmes du Panneau de configuration svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem WerSvc Service de rapport d’erreurs Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé localSystem WinDefend Windows Defender svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem WinHttpAutoProxySvc Service de découverte automatique de Proxy Web pour les services HTTP Windows svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\LocalService Winmgmt Infrastructure de gestion Windows svchost.exe 6.1.7600.16385 Processus partagé Lancé localSystem WinRM Gestion à distance de Windows (Gestion WSM) svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT AUTHORITY\NetworkService Wlansvc Service de configuration automatique WLAN svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem wmiApSrv Carte de performance WMI WmiApSrv.exe 6.1.7600.16385 Processus propre Stoppé localSystem WMPNetworkSvc Service Partage réseau du Lecteur Windows Media wmpnetwk.exe Processus propre Lancé NT AUTHORITY\NetworkService WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService WPDBusEnum Service Énumérateur d’appareil mobile svchost.exe 6.1.7600.16385 Processus partagé Stoppé LocalSystem wscsvc Centre de sécurité svchost.exe 6.1.7600.16385 Processus partagé Lancé NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Processus propre Lancé LocalSystem wuauserv Windows Update svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem wudfsvc Windows Driver Foundation - Infrastructure de pilote mode-utilisateur svchost.exe 6.1.7600.16385 Processus partagé Lancé LocalSystem WwanSvc Service de configuration automatique WWAN svchost.exe 6.1.7600.16385 Processus partagé Stoppé NT Authority\LocalService --------[ Fichiers ax ]------------------------------------------------------------------------------------------------- bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks. g711codc.ax 6.1.7601.17514 Intel G711 CODEC iac25_32.ax 2.0.5.53 Indeo® audio software ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5 ivfsrc.ax 5.10.2.51 Intel Indeo® video IVF - filtre source 5.10 ksproxy.ax 6.1.7601.17514 WDM Streaming ActiveMovie Proxy kstvtune.ax 6.1.7601.17514 Tuner TV sous flux WDM kswdmcap.ax 6.1.7601.17514 Capture vidéo du flux WDM ksxbar.ax 6.1.7601.17514 WDM Streaming Crossbar mpeg2data.ax 6.6.7601.17514 Microsoft MPEG-2 Section and Table Acquisition Module mpg2splt.ax 6.6.7601.17528 DirectShow MPEG-2 Splitter. msdvbnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. msnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. psisrndr.ax 6.6.7601.17669 Microsoft Transport Information Filter for MPEG2 based networks. vbicodec.ax 6.6.7601.17514 Microsoft VBI Codec vbisurf.ax 6.1.7601.17514 VBI Surface Allocator Filter vidcap.ax 6.1.7600.16385 Video Capture Interface Server wstpager.ax 6.6.7601.17514 Microsoft Teletext Server --------[ Fichiers dll ]------------------------------------------------------------------------------------------------ aaclient.dll 6.1.7601.18540 Client avec accès à distance accessibilitycpl.dll 6.1.7601.17514 Panneau de configuration Options d’ergonomie acctres.dll 6.1.7600.16385 Ressources du gestionnaire de comptes Microsoft Internet acledit.dll 6.1.7600.16385 Éditeur de liste de contrôle d’accès aclui.dll 6.1.7600.16385 Éditeur de descripteur de sécurité acppage.dll 6.1.7601.17514 Bibliothèque d’extension de l’onglet Compatibilité actioncenter.dll 6.1.7601.17514 Centre de maintenance actioncentercpl.dll 6.1.7601.17514 Panneau de configuration du Centre de maintenance activeds.dll 6.1.7601.17514 DLL de la couche de routage AD actxprxy.dll 6.1.7601.17514 ActiveX Interface Marshaling Library admtmpl.dll 6.1.7601.17514 Extension des modèles d’administration adprovider.dll 6.1.7601.18409 DLL adprovider adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 DLL C du fournisseur LDAP AD adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 DLL du fournisseur de AD Windows NT adtschema.dll 6.1.7601.18912 DLL du schéma d’audit de sécurité advapi32.dll 6.1.7601.18247 API avancées Windows 32 advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugin aeevts.dll 6.1.7600.16385 Ressources des événements de l’expérience d’application alttab.dll 6.1.7600.16385 Combinaison Alt Tab pour Windows Shell amdave32.dll 8.4.6.0 Radeon AMD AVE Driver Component amdgfxinfo32.dll amdhcp32.dll 1.0.0.1 Universal Adapter for Adobe amdhsasc.dll 1.1.2.284 AMD Shader Library1.1 Shader Compiler amdmantle32.dll 9.1.10.77 Mantle driver, support for SI family and above amdmmcl.dll 1.6.0.0 Radeon MMOCL Universal Driver amdocl.dll 10.0.1800.8 AMD Accelerated Parallel Processing OpenCL 2.0 Runtime amdocl12cl.dll 0.8.0.0 AMD COMPILER OpenCL 1.1 Compiler amdpcom32.dll 8.14.10.23 Radeon PCOM Universal Driver amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Module des services de données d’aide Microsoft® apilogen.dll 6.1.7600.16385 Moteur de journaux de suivi d’API api-ms-win-core-console-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-delayload-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-file-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-heap-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-misc-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-synch-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-security-base-l1-1-0.dll 6.1.7601.18847 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7601.18798 ApiSet Schema DLL apphelp.dll 6.1.7601.17514 Fichier DLL du client de compatibilité des applications apphlpdm.dll 6.1.7600.16385 Module d’aide sur la compatibilité des applications appidapi.dll 6.1.7601.18741 DLL des API d’identité de l’application appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module appmgmts.dll 6.1.7600.16385 Service Installation de logiciels appmgr.dll 6.1.7601.17514 Extension du composant logiciel enfichable d’installation de logiciel apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library asferror.dll 12.0.7600.16385 Définitions d’erreurs ASF aspnet_counters.dll 4.0.30319.17929 Microsoft ASP.NET Performance Counter Shim DLL asycfilt.dll 6.1.7601.17514 atiadlxx.dll 7.15.20.1301 ADL atiadlxy.dll 7.15.20.1301 ADL aticalcl.dll 6.14.10.1848 ATI CAL compiler runtime aticaldd.dll 6.14.10.1848 ATI CAL DD aticalrt.dll 6.14.10.1848 ATI CAL runtime aticfx32.dll 8.17.10.1404 aticfx32.dll atidxx32.dll 8.17.10.625 atidxx32.dll atigktxx.dll 8.14.1.6463 atigktxx.dll atiglpxx.dll 8.14.1.6463 atiglpxx.dll atimpc32.dll 8.14.10.23 Radeon PCOM Universal Driver atioglxx.dll 6.14.10.13399 AMD OpenGL driver atisamu32.dll 7.1.0.1 Radeon spu api dll atiu9pag.dll 8.14.1.6463 atiu9pag.dll atiumdag.dll 9.14.10.1128 atiumdag.dll atiumdva.dll 8.14.10.513 Radeon Video Acceleration Universal Driver atiuxpag.dll 8.14.1.6463 atiuxpag.dll atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl100.dll 10.0.40219.325 ATL Module for Windows atl110.dll 11.0.60610.1 ATL Module for Windows atmfd.dll 5.1.2.243 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.243 Windows NT OpenType/Type 1 API Library. audiodev.dll 6.1.7601.17514 Extension de l’environnement des appareils mobiles multimédias audioeng.dll 6.1.7601.18741 Audio Engine audiokse.dll 6.1.7601.18741 Audio Ks Endpoint audioses.dll 6.1.7601.18741 Session audio auditnativesnapin.dll 6.1.7600.16385 Extension de l’Éditeur de stratégie de groupe Stratégie d’audit auditpolicygpinterop.dll 6.1.7600.16385 Module de stratégie de groupe Stratégie d’audit auditpolmsg.dll 6.1.7600.16385 Messages du composant logiciel enfichable MMC Stratégie d’audit authfwcfg.dll 6.1.7600.16385 Aide sur le Pare-feu Windows avec configuration de sécurité avancée authfwgp.dll 6.1.7600.16385 Extension de l’Éditeur de stratégie de groupe Pare-feu Windows avec fonctions avancées de sécurité authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.18896 Interface utilisateur d’authentification Windows authz.dll 6.1.7600.16385 Authorization Framework autoplay.dll 6.1.7601.17514 Panneau de configuration Lecture automatique auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API auxiliarydisplaycpl.dll 6.1.7601.17514 Panneau de configuration de Microsoft Windows SideShow avicap32.dll 6.1.7600.16385 Classe de fenêtre de capture AVI avifil32.dll 6.1.7601.17514 Bibliothèque d’assistance des fichiers AVI Microsoft avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime azroles.dll 6.1.7601.17514 Module azroles azroleui.dll 6.1.7601.17514 Gestionnaire d’autorisations azsqlext.dll 6.1.7601.17514 DLL des procédures stockées étendues d’audit SQL Azman basecsp.dll 6.1.7601.17514 Fournisseur de services de chiffrement Microsoft pour carte à puce batmeter.dll 6.1.7601.17514 DLL d’application d’assistance de Jauge de batterie bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library bidispl.dll 6.1.7600.16385 Bidispl DLL biocredprov.dll 6.1.7600.16385 Fournisseur d’informations d’identification biométrique Windows bitsperf.dll 7.5.7601.17514 Perfmon Counter Access bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.18741 BlackBox DLL bootvid.dll 6.1.7600.16385 VGA Boot Driver browcli.dll 6.1.7601.17887 Browser Service Client DLL browseui.dll 6.1.7601.17514 Shell Browser UI Library btpanui.dll 6.1.7600.16385 Interface utilisateur PAN Bluetooth bwcontexthandler.dll 1.0.0.1 Application ContextH bwunpairelevated.dll 6.1.7600.16385 DLL de proxy de BWUnpairElevated c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API cabview.dll 6.1.7601.17514 Extension shell de l’Afficheur de fichiers Cab capiprovider.dll 6.1.7601.18409 DLL capiprovider capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Utilities cca.dll 6.6.7601.17514 CCA DirectShow Filter. cdosys.dll 6.6.7601.17857 Microsoft CDO for Windows Library certcli.dll 6.1.7601.18833 Client Microsoft® Active Directory Certificate Services certcredprovider.dll 6.1.7600.16385 Fournisseur d’informations d’identification avec certificat certenc.dll 6.1.7601.18151 Active Directory Certificate Services Encoding certenroll.dll 6.1.7601.17514 Client d’inscription des services de certificats de Microsoft® Active Directory certenrollui.dll 6.1.7600.16385 Interface utilisateur d’inscription de certificat X509 certmgr.dll 6.1.7601.17514 Composant logiciel enfichable Certificats certpoleng.dll 6.1.7601.17514 Moteur de stratégie de certificat cewmdm.dll 12.0.7601.18872 Fournisseur de service Windows CE WMDM cfgbkend.dll 6.1.7600.16385 Interface principale de configuration cfgmgr32.dll 6.1.7601.17621 Configuration Manager DLL chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME cic.dll 6.1.7600.16385 CIC - Contrôles MMC pour la Liste des tâches clb.dll 6.1.7600.16385 Zone de liste de colonnes clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog clfsw32.dll 6.1.7601.18777 Common Log Marshalling Win32 DLL cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL clusapi.dll 6.1.7601.17514 Bibliothèque d’API de cluster cmcfg32.dll 7.2.7600.16385 DLL de configuration de Microsoft Connection Manager cmdial32.dll 7.2.7600.16385 Microsoft Connection Manager cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI cmlua.dll 7.2.7600.16385 Conseiller API d’administration du Gestionnaire de connexions cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.7600.16385 Aide d’API d’administration du Gestionnaire de connexions cmutil.dll 7.2.7600.16385 Bibliothèque utilitaire Microsoft Connection Manager cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library cngprovider.dll 6.1.7601.18409 DLL du fournisseur cng cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL colbact.dll 2001.12.8530.16385 COM+ colorcnv.dll 6.1.7600.16385 Windows Media Color Conversion colorui.dll 6.1.7600.16385 Panneau de configuration Couleurs Microsoft comcat.dll 6.1.7600.16385 Microsoft Component Category Manager Library comctl32.dll 5.82.7601.18837 Bibliothèque de contrôles de l’expérience utilisateur comdlg32.dll 6.1.7601.17514 DLL commune de boîtes de dialogues compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library compstui.dll 6.1.7600.16385 DLL d’interface utilisateur de feuille des propriétés communes comrepl.dll 2001.12.8530.16385 COM+ comres.dll 2001.12.8530.16385 Ressources COM+ comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.8530.16385 COM+ Services comuid.dll 2001.12.8530.16385 COM+ Explorer UI connect.dll 6.1.7600.16385 Assistants Connexion console.dll 6.1.7600.16385 Applet Console du Panneau de configuration cpfilters.dll 6.6.7601.17528 PTFilter & Encypter/Decrypter Tagger Filters. credssp.dll 6.1.7601.18912 Credential Delegation Security Package credui.dll 6.1.7601.17514 Interface utilisateur du gestionnaire d’informations d’identification crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 6.1.7601.18741 Crypto API32 cryptbase.dll 6.1.7601.18912 Base cryptographic API DLL cryptdlg.dll 6.1.7600.16385 Dialogues communs de certificats Microsoft cryptdll.dll 6.1.7600.16385 Cryptography Manager cryptext.dll 6.1.7600.16385 Extensions noyau de chiffrement cryptnet.dll 6.1.7601.18741 Crypto Network Related API cryptsp.dll 6.1.7601.18741 Cryptographic Service Provider API cryptsvc.dll 6.1.7601.18741 Services de chiffrement cryptui.dll 6.1.7601.18741 Fournisseur de l’interface Microsoft Trust cryptxml.dll 6.1.7600.16385 API DigSig XML cscapi.dll 6.1.7601.17514 Offline Files Win32 API cscdll.dll 6.1.7601.17514 Offline Files Temporary Shim cscobj.dll 6.1.7601.17514 Objet COM intra-processus utilisé par des clients de CSC API ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 6.2.9200.16765 Bibliothèque Microsoft D2D d3d10.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10_1.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10_1core.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10core.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10level9.dll 6.2.9200.16492 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 6.2.9200.16783 Direct3D 10 Rasterizer d3d11.dll 6.2.9200.16570 Direct3D 11 Runtime d3d8.dll 6.1.7600.16385 Microsoft Direct3D d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 6.1.7600.16385 Microsoft Direct3D d3dim700.dll 6.1.7600.16385 Microsoft Direct3D d3dramp.dll 6.1.7600.16385 Microsoft Direct3D d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 6.1.7600.16385 DirectX Files DLL dataclen.dll 6.1.7600.16385 Gestionnaire de nettoyage de disque pour Windows davclnt.dll 6.1.7601.17514 Web DAV Client DLL davhlpr.dll 6.1.7600.16385 DAV Helper DLL dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine dbghelp.dll 6.1.7601.17514 Windows Image Helper dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients dciman32.dll 6.1.7601.18923 DCI Manager ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy ddores.dll 6.1.7600.16385 Informations et ressources sur les catégories de périphériques ddraw.dll 6.1.7600.16385 Microsoft DirectDraw ddrawex.dll 6.1.7600.16385 Direct Draw Ex defaultlocationcpl.dll 6.1.7601.17514 Panneau de configuration de l’emplacement par défaut deskadp.dll 6.1.7600.16385 Propriétés avancées de la carte graphique deskmon.dll 6.1.7600.16385 Propriétés avancées de l’écran deskperf.dll 6.1.7600.16385 Propriétés de performance de l’affichage avancé detoured.dll 2.1.0.207 Marks process modified by Detours technology. devenum.dll 6.6.7600.16385 Énumération de périphériques. devicecenter.dll 6.1.7601.17514 Gestionnaire pour appareils Windows Mobile devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers devicepairing.dll 6.1.7600.16385 Extensions de l'interpréteur de commandes pour le couplage de périphériques devicepairingfolder.dll 6.1.7601.17514 Dossier de couplage des périphériques devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File devmgr.dll 6.1.7600.16385 Composant logiciel enfichable MMC Gestionnaire de périphériques devobj.dll 6.1.7601.17621 Device Information Set DLL devrtl.dll 6.1.7601.17621 Device Management Run Time Library dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL dfshim.dll 4.0.41210.0 ClickOnce Application Deployment Support Library dfsshlex.dll 6.1.7600.16385 Extension de l’interpréteur de commande du système de fichier distribué dhcpcmonitor.dll 6.1.7600.16385 DLL du moniteur client DHCP dhcpcore.dll 6.1.7601.17514 Service client DHCP dhcpcore6.dll 6.1.7600.16385 Client DHCPv6 dhcpcsvc.dll 6.1.7600.16385 Service client DHCP dhcpcsvc6.dll 6.1.7600.16385 Client DHCPv6 dhcpqec.dll 6.1.7600.16385 Client de contrainte de NAP DHCP Microsoft dhcpsapi.dll 6.1.7600.16385 DLL de substitution de l’API serveur DHCP difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 6.1.7600.16385 DLL des travaux du service de gestion d’identité numérique (DIMS) dimsroam.dll 6.1.7601.18409 DLL du fournisseur du service de gestion d’identité numérique (DIMS) de clés communes dinput.dll 6.1.7600.16385 Microsoft DirectInput dinput8.dll 6.1.7600.16385 Microsoft DirectInput directdb.dll 6.1.7600.16385 Microsoft Direct Database API diskcopy.dll 6.1.7600.16385 Copie de disques Windows dispex.dll 5.8.7600.16385 Microsoft ® DispEx display.dll 6.1.7601.17514 Panneau de configuration d’affichage dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library dmdskres.dll 6.1.7600.16385 Ressources du composant logiciel enfichable Gestion des disques dmdskres2.dll 6.1.7600.16385 Ressources du composant logiciel enfichable Gestion des disques dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader dmocx.dll 6.1.7600.16385 TreeView OCX dmrc.dll 6.1.7600.16385 Windows MRC dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer dmusic.dll 6.1.7600.16385 Services noyau Microsoft DirectMusic dmutil.dll 6.1.7600.16385 Bibliothèque de l’utilitaire Gestionnaire de disques logiques dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library dnsapi.dll 6.1.7601.17570 DNS DLL de l’API Client dnscmmc.dll 6.1.7601.17514 DLL du composant logiciel enfichable MMC Client DNS docprop.dll 6.1.7600.16385 Page des propriétés de OLE DocFile dot3api.dll 6.1.7601.17514 API de configuration 802.3 dot3cfg.dll 6.1.7601.17514 Application d’assistance netsh 802.3 dot3dlg.dll 6.1.7600.16385 Application d’assistance de l’IU 802.3 dot3gpclnt.dll 6.1.7600.16385 Client de stratégie de groupe 802.3 dot3gpui.dll 6.1.7600.16385 Composant logiciel enfichable Gestion de stratégie de réseau 802.3 dot3hc.dll 6.1.7600.16385 Classe d’assistance Dot3 dot3msm.dll 6.1.7601.17514 Module spécifique aux médias 802.3 dot3ui.dll 6.1.7601.17514 Interface utilisateur avancée 802.3 dpapiprovider.dll 6.1.7601.18409 DLL du fournisseur DPAPI dplayx.dll 6.1.7600.16385 Microsoft DirectPlay dpmodemx.dll 6.1.7600.16385 Connexion par modem et connexion série pour DirectPlay dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP dpnet.dll 6.1.7601.17989 Microsoft DirectPlay dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby dpwsockx.dll 6.1.7600.16385 Connexion TCP/IP Internet et IPX pour DirectPlay dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander drmmgrtn.dll 11.0.7601.18741 DRM Migration DLL drmv2clt.dll 11.0.7601.18741 DRMv2 Client DLL drprov.dll 6.1.7600.16385 Fournisseur de réseau du serveur hôte de session Bureau à distance Microsoft drt.dll 6.1.7600.16385 Table de routage distribué drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider drvstore.dll 6.1.7601.17514 Driver Store API ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk dsauth.dll 6.1.7601.17514 DS Authorization for Services dsdmo.dll 6.1.7600.16385 DirectSound Effects dshowrdpfilter.dll 1.0.0.0 Filtre du convertisseur RDP (redirecteur) dskquota.dll 6.1.7600.16385 DLL Windows Shell de prise en charge de quota de disque dskquoui.dll 6.1.7601.17514 DLL d’IU des quotas de disque système dsound.dll 6.1.7600.16385 DirectSound dsprop.dll 6.1.7600.16385 Pages de propriété de l’annuaire Windows Active Directory dsquery.dll 6.1.7600.16385 Trouver le service d’annuaire dsrole.dll 6.1.7600.16385 DS Role Client DLL dssec.dll 6.1.7600.16385 Interface utilisateur de sécurité du service d’annuaire dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514 Interface utilisateur commune du service d’annuaire dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave dtsh.dll 6.1.7600.16385 API d’état de la détection et du partage dui70.dll 6.1.7600.16385 Moteur DirectUI de Windows duser.dll 6.1.7600.16385 Windows DirectUser Engine dwmapi.dll 6.1.7600.16385 API du Gestionnaire de fenêtres du Bureau Microsoft dwmcore.dll 6.1.7601.17514 Bibliothèque principale du Gestionnaire de fenêtrage Microsoft dwrite.dll 6.2.9200.17292 Services de typographie Microsoft DirectX dxdiagn.dll 6.1.7601.17514 Outil de diagnostic Microsoft DirectX dxgi.dll 6.2.9200.16492 DirectX Graphics Infrastructure dxmasf.dll 12.0.7601.18840 Microsoft Windows Media Component Removal File. dxptaskringtone.dll 6.1.7601.17514 Éditeur de sonneries Microsoft dxptasksync.dll 6.1.7601.17514 Synchronisation Microsoft Windows DXP. dxtmsft.dll 11.0.9600.17909 DirectX Media -- Image DirectX Transforms dxtrans.dll 11.0.9600.17909 DirectX Media -- DirectX Transform Core dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher eappcfg.dll 6.1.7600.16385 Configuration d’homologue EAP eappgnui.dll 6.1.7601.17514 UI générique EAP eapphost.dll 6.1.7601.17514 Service homologue EAPHost Microsoft eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL eapqec.dll 6.1.7600.16385 Client de contrainte EAP Microsoft efsadu.dll 6.1.7600.16385 Utilitaire de chiffrement de fichiers efscore.dll 6.1.7601.17514 Bibliothèque principale EFS efsutil.dll 6.1.7600.16385 EFS Utility Library ehstorapi.dll 6.1.7601.17514 API du périphérique de stockage amélioré Windows ehstorpwdmgr.dll 6.1.7600.16385 Gestionnaire de mots de base de stockage étendu Windows ehstorshell.dll 6.1.7600.16385 DLL d’extension d’environnement de stockage étendu Windows els.dll 6.1.7600.16385 Composant Observateur d’événements elscore.dll 6.1.7600.16385 DLL de plateforme principale Els elshyph.dll 6.3.9600.16428 ELS Hyphenation Service elslad.dll 6.1.7600.16385 ELS Language Detection elstrans.dll 6.1.7601.17514 ELS Transliteration Service encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.17708 Filtre XDS Codec & filtres de balises d’encodeur/décodeur. eqossnap.dll 6.1.7600.16385 Extension du composant logiciel enfichable EQoS es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17514 Moteur de stockage extensible pour Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class evr.dll 6.1.7601.18741 DLL de rendu vidéo amélioré explorerframe.dll 6.1.7601.17514 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 DLL du rapport d’incident dans le mode utilisateur Windows fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll fde.dll 6.1.7601.17514 Extension du composant logiciel enfichable de redirection de dossiers fdeploy.dll 6.1.7601.17514 Extension Stratégie de groupe de redirection de dossier fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll fdwcn.dll 6.1.7600.16385 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces filemgmt.dll 6.1.7600.16385 Services et dossiers partagés findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7600.16385 API du Pare-feu Windows firewallcontrolpanel.dll 6.1.7601.17514 Pare-feu Windows - Panneau de configuration fltlib.dll 6.1.7600.16385 Bibliothèque de filtres fmifs.dll 6.1.7600.16385 FM IFS Utility DLL fms.dll 1.1.6000.16384 Services de gestion des polices fontext.dll 6.1.7601.17514 Dossier des polices Windows fontsub.dll 6.1.7601.18923 Font Subsetting DLL fphc.dll 6.1.7601.17514 Classe d’assistance de la plateforme de filtrage framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework fthsvc.dll 6.1.7600.16385 Module de diagnostic FTH (Fault Tolerant Heap) Microsoft Windows fundisc.dll 6.1.7600.16385 DLL de découverte de fonction fwcfg.dll 6.1.7600.16385 Configuration de l’application d’assistance du Pare-feu Windows fwpuclnt.dll 6.1.7601.18283 API en mode utilisateur FWP/IPsec fwremotesvr.dll 6.1.7600.16385 Windows Firewall Remote APIs Server fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension fxsresm.dll 6.1.7600.16385 DLL de ressource Microsoft Fax fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider gameux.dll 6.1.7601.17514 Explorateur des jeux gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL gcdef.dll 6.1.7600.16385 Feuilles de propriétés par défaut du contrôleurs de jeu gdi32.dll 6.1.7601.18898 GDI Client DLL getuname.dll 6.1.7600.16385 DLL des noms UNICODE pour UCE glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL glu32.dll 6.1.7600.16385 DLL bibliothèque des utilitaires OpenGL gpapi.dll 6.1.7600.16385 API client de stratégie de groupe gpedit.dll 6.1.7600.16385 GPEdit gpprefcl.dll 6.1.7601.17514 Stratégie de groupe Client de préférences gpprnext.dll 6.1.7600.16385 Extension d’imprimante de stratégie de groupe gpscript.dll 6.1.7600.16385 Extension de script côté client gptext.dll 6.1.7600.16385 GPTExt hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 6.1.7600.16385 Fournisseurs du Centre de maintenance helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy hgcpl.dll 6.1.7601.17514 Panneau de configuration HomeGroup hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help hid.dll 6.1.7600.16385 Bibliothèque d’utilisateur HID hidserv.dll 6.1.7600.16385 Service HID hlink.dll 6.1.7600.16385 Composant Microsoft Office 2000 hnetcfg.dll 6.1.7600.16385 Gestionnaire de configuration de réseau domestique hnetmon.dll 6.1.7600.16385 DLL de l’analyseur de réseau domestique hsa-thunk.dll httpapi.dll 6.1.7601.17514 API de pile du protocole HTTP htui.dll 6.1.7600.16385 Dialogues communs d’ajustement des couleurs en demi-teintes ias.dll 6.1.7600.16385 Network Policy Server iasacct.dll 6.1.7601.17514 Fournisseur de compte NPS iasads.dll 6.1.7600.16385 Magasin de données Active Directory NPS iasdatastore.dll 6.1.7600.16385 Serveur de magasin de données NPS iashlpr.dll 6.1.7600.16385 Composant de substitution NPS iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 Composant de protocole RADIUS NPS iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 Composant SDO NPS iassvcs.dll 6.1.7600.16385 Composant de services NPS icardie.dll 11.0.9600.16428 Microsoft Information Card IE Helper icardres.dll 3.0.4506.5464 Windows CardSpace iccvid.dll 1.10.0.13 Codec Cinepak® icm32.dll 6.1.7600.16385 Microsoft Color Management Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 DLL pour l’interface utilisateur du système de correspondance de couleurs Microsoft iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Propriétés de la passerelle Internet idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieadvpack.dll 11.0.9600.16428 ADVPACK ieapfltr.dll 11.0.9600.17909 Microsoft SmartScreen Filter iedkcs32.dll 18.0.9600.17909 Personnalisation d’IEAK ieetwproxystub.dll 11.0.9600.17909 IE ETW Collector Proxy Stub Resources ieframe.dll 11.0.9600.17924 Navigateur Internet iepeers.dll 11.0.9600.16428 Objets homologues Internet Explorer iernonce.dll 11.0.9600.17909 Traitement de RunOnce complet avec interface utilisateur iertutil.dll 11.0.9600.17924 Run time utility for Internet Explorer iesetup.dll 11.0.9600.17909 IOD Version Map iesysprep.dll 11.0.9600.16428 IE Sysprep Provider ieui.dll 11.0.9600.17924 Moteur de l’interface utilisateur d’Internet Explorer ifmon.dll 6.1.7600.16385 DLL Moniteur IF ifsutil.dll 6.1.7601.17514 IFS Utility DLL ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL imagehlp.dll 6.1.7601.18288 Windows NT Image Helper imageres.dll 6.1.7600.16385 Windows Image Resource imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource imapi.dll 6.1.7600.16385 API de contrôle d'image imapi2.dll 6.1.7601.17514 API de contrôle d’image v2 imapi2fs.dll 6.1.7601.17514 API d’acquisition d’images du système de fichiers de contrôle d’image v2 imgutil.dll 11.0.9600.16428 IE plugin image decoder support DLL imjp10k.dll 10.1.7601.18556 Microsoft IME imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL inetcomm.dll 6.1.7601.17609 Microsoft Internet Messaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent inetres.dll 6.1.7600.16385 Ressources API de Microsoft Internet Messaging infocardapi.dll 3.0.4506.5461 Microsoft InfoCards inked.dll 6.1.7601.18815 Microsoft Tablet PC InkEdit Control input.dll 6.1.7601.17514 DLL InputSetting inseng.dll 11.0.9600.16428 Moteur d'installation iologmsg.dll 6.1.7600.16385 DLL de journalisation des E/S ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll iphlpapi.dll 6.1.7601.17514 API de l’application d’assistance IP iprop.dll 6.1.7600.16385 OLE PropertySet Implementation iprtprio.dll 6.1.7600.16385 IP Routing Protocol Priority DLL iprtrmgr.dll 6.1.7601.17514 Gestionnaire de routeur IP ipsecsnp.dll 6.1.7600.16385 Composant logiciel enfichable Gestion de stratégie de sécurité IP ipsmsnap.dll 6.1.7601.17514 Composant logiciel enfichable Moniteur de sécurité IP ir32_32.dll 3.24.15.3 Pilote Intel Indeo(R) Video R3.2 32 bits ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Co-installateur de classe Infrarouge iscsicpl.dll 5.2.3790.1830 Panneau de configuration Initiateur iSCSI iscsidsc.dll 6.1.7600.16385 Api de découverte iSCSI iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider itircl.dll 6.1.7601.17514 Microsoft® InfoTech IR Local DLL itss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library itvdata.dll 6.6.7601.17514 iTV Data Filters. iyuv_32.dll 6.1.7601.17514 Codec vidéo YUV Intel Indeo(R) javascriptcollectionagent.dll 11.0.9600.17909 JavaScript Performance Collection Agent jscript.dll 5.8.9600.17909 Microsoft (R) JScript jscript9.dll 11.0.9600.17918 Microsoft (R) JScript jscript9diag.dll 11.0.9600.17918 Microsoft ® JScript Diagnostics jsintl.dll 6.3.9600.16428 Windows Globalization jsproxy.dll 11.0.9600.17909 JScript Proxy Auto-Configuration kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101 kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103 kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout kbdal.dll 6.1.7600.16385 Albania Keyboard Layout kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2 kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout kbdbash.dll 6.1.7601.17514 Bashkir Keyboard Layout kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout kbdda.dll 6.1.7600.16385 Danish Keyboard Layout kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 6.1.7600.16385 Færoese Keyboard Layout kbdfr.dll 6.1.7600.16385 French Keyboard Layout kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout kbdgr.dll 6.1.7600.16385 German Keyboard Layout kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout kbdinben.dll 6.1.7601.17514 Bengali Keyboard Layout kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout kbdinhin.dll 6.1.7601.17514 Hindi Keyboard Layout kbdinkan.dll 6.1.7601.17514 Kannada Keyboard Layout kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 6.1.7601.17514 Marathi Keyboard Layout kbdinori.dll 6.1.7601.17514 Oriya Keyboard Layout kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 6.1.7601.17514 Tamil Keyboard Layout kbdintel.dll 6.1.7601.17514 Telugu Keyboard Layout kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout kbdir.dll 6.1.7600.16385 Irish Keyboard Layout kbdit.dll 6.1.7600.16385 Italian Keyboard Layout kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout kbdru.dll 6.1.7600.16385 Russian Keyboard Layout kbdru1.dll 6.1.7600.16385 Russia(Typewriter) Keyboard Layout kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout kbdtat.dll 6.1.7600.16385 Tatar_Cyrillic Keyboard Layout kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout kbdus.dll 6.1.7601.17514 United States Keyboard Layout kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout kbdyak.dll 6.1.7600.16385 Yakut - Russia Keyboard Layout kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout kdbsdk32.dll kerberos.dll 6.1.7601.18912 Package de sécurité Kerberos kernel32.dll 6.1.7601.18847 DLL du client API BASE Windows NT kernelbase.dll 6.1.7601.18847 DLL du client API BASE Windows NT keyiso.dll 6.1.7600.16385 Service d’isolation de clé CNG keymgr.dll 6.1.7600.16385 Noms et mots de passe utilisateur enregistrés korwbrkr.dll 6.1.7600.16385 korwbrkr ksuser.dll 6.1.7600.16385 User CSA Library ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL l2gpstore.dll 6.1.7600.16385 Policy Storage dll l2nacp.dll 6.1.7600.16385 Fournisseur d’informations d’identification Windows Onex l2sechc.dll 6.1.7600.16385 Classes d’assistance aux diagnostics de sécurité de niveau 2 laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy licmgr10.dll 11.0.9600.16428 DLL du Gestionnaire de licences Microsoft® linkinfo.dll 6.1.7600.16385 Windows Volume Tracking loadperf.dll 6.1.7600.16385 Compteurs de performance Charger & décharger localsec.dll 6.1.7601.17514 Composant MMC Utilisateurs et groupes locaux locationapi.dll 6.1.7600.16385 Microsoft Windows Location API loghours.dll 6.1.7600.16385 Boîte de dialogue de planification logoncli.dll 6.1.7601.17514 Net Logon Client DLL lpk.dll 6.1.7601.18923 Language Pack lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll luainstall.dll 6.1.7601.17514 Lua manifest install lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL magnification.dll 6.1.7600.16385 API de grossissement Microsoft mantle32.dll 9.1.10.77 Mantle loader mantleaxl32.dll 9.1.10.77 Mantle extension library mapi32.dll 1.0.2536.0 MAPI 1.0 étendue pour Windows NT mapistub.dll 1.0.2536.0 MAPI 1.0 étendue pour Windows NT mbapo32.dll 1.0.48.0 Creative Audio Processing Object Module mbthx32.dll 1.0.15.145 Creative Audio Processing Object Module mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 Pilote MCI Video for Windows mcicda.dll 6.1.7600.16385 Pilote MCI pour périphériques CD audio mciqtz32.dll 6.6.7601.17514 Pilote MCI DirectShow mciseq.dll 6.1.7600.16385 Pilote MCI pour séquenceur MIDI mciwave.dll 6.1.7600.16385 Pilote MCI pour formes d’ondes audio mctres.dll 6.1.7600.16385 DLL de ressources MCT mdminst.dll 6.1.7600.16385 Installateur de classes de modems mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler mf.dll 12.0.7601.18741 DLL Media Foundation mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc120.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.21005.1 MFC Language Specific Resources mfc120cht.dll 12.0.21005.1 MFC Language Specific Resources mfc120deu.dll 12.0.21005.1 MFC Language Specific Resources mfc120enu.dll 12.0.21005.1 MFC Language Specific Resources mfc120esn.dll 12.0.21005.1 MFC Language Specific Resources mfc120fra.dll 12.0.21005.1 MFC Language Specific Resources mfc120ita.dll 12.0.21005.1 MFC Language Specific Resources mfc120jpn.dll 12.0.21005.1 MFC Language Specific Resources mfc120kor.dll 12.0.21005.1 MFC Language Specific Resources mfc120rus.dll 12.0.21005.1 MFC Language Specific Resources mfc120u.dll 12.0.21005.1 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6151 Bibliothèque partagée MFCDLL - Version commerciale mfc40u.dll 4.1.0.6151 Bibliothèque partagée MFCDLL - Version commerciale mfc42.dll 6.6.8064.0 Bibliothèque partagée MFCDLL - Version commerciale mfc42u.dll 6.6.8064.0 Bibliothèque partagée MFCDLL - Version commerciale mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm120.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcm120u.dll 12.0.21005.1 MFC Managed Library - Retail Version mfcsubs.dll 2001.12.8530.16385 COM+ mfds.dll 12.0.7601.17514 Media Foundation Direct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder mferror.dll 12.0.7601.18741 DLL d’erreur Media Foundation mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder mfmjpegdec.dll 6.1.7600.16385 Media Foundation MJPEG Decoder mfplat.dll 12.0.7601.18741 DLL de la plateforme Media Foundation mfplay.dll 12.0.7601.17514 DLL d’API de lecture Media Foundation mfps.dll 12.0.7601.18741 Media Foundation Proxy DLL mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL mfvdsp.dll 6.1.7600.16385 Windows Media Foundation Video DSP Components mfwmaaec.dll 6.1.7600.16385 Windows Media Audio AEC for Media Foundation mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP) midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper migisol.dll 6.1.7601.17514 Migration System Isolation Layer miguiresource.dll 6.1.7600.16385 Ressources wini32 MIG mimefilt.dll 2008.0.7601.17514 Filtre MIME mlang.dll 6.1.7600.16385 DLL de prise en charge multilingue mmcbase.dll 6.1.7600.16385 DLL de base MMC mmci.dll 6.1.7600.16385 Programme d’installation de la classe Media mmcico.dll 6.1.7600.16385 Media class co-installer mmcndmgr.dll 6.1.7601.17514 DLL du Gestionnaire de nœud MMC mmcshext.dll 6.1.7600.16385 MMC Shell Extension DLL mmdevapi.dll 6.1.7601.17514 API MMDevice mmres.dll 6.1.7600.16385 Ressources audio générales modemui.dll 6.1.7600.16385 Propriétés du modem Windows moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library mp3dmod.dll 6.1.7600.16385 Microsoft MP3 Decoder DMO mp43decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 6.1.7600.16385 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder mpr.dll 6.1.7600.16385 DLL de routeur de fournisseurs multiples mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL mprddm.dll 6.1.7601.17514 Superviseur du Gestionnaire de numérotation à la demande mprdim.dll 6.1.7600.16385 Gestionnaire d’interface dynamique mprmsg.dll 6.1.7600.16385 DLL message du service de routeur multi-protocole msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder msacm32.dll 6.1.7600.16385 Filtre audio ACM Microsoft msadce.dll 6.1.7601.17514 OLE DB Cursor Engine msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources msadcf.dll 6.1.7601.17514 Remote Data Services Data Factory msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources msadco.dll 6.1.7601.17857 Remote Data Services Data Control msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources msadcs.dll 6.1.7601.17514 Remote Data Services ISAPI Library msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources msado15.dll 6.1.7601.17857 ActiveX Data Objects msadomd.dll 6.1.7601.17857 ActiveX Data Objects (Multi-Dimensional) msador15.dll 6.1.7601.17857 Microsoft ActiveX Data Objects Recordset msadox.dll 6.1.7601.17857 ActiveX Data Objects Extensions msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs msaudite.dll 6.1.7601.18912 DLL des événements d’audit de la sécurité mscandui.dll 6.1.7600.16385 DLL de serveur MSCANDUI mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver mscms.dll 6.1.7601.17514 DLL du système de correspondance de couleurs Microsoft mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine mscorier.dll 2.0.50727.5483 Microsoft .NET Runtime IE resources mscories.dll 2.0.50727.5483 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources mscpxl32.dll 6.1.7600.16385 Traducteur de pages de codes ODBC msctf.dll 6.1.7601.18731 DLL de MSCTF Server msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL msctfp.dll 6.1.7600.16385 MSCTFP Server DLL msctfui.dll 6.1.7600.16385 Fichier DLL du serveur MSCTFUI msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub msdadiag.dll 6.1.7600.16385 Built-In Diagnostics msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub msdaora.dll 6.1.7600.16385 OLE DB Provider for Oracle msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources msdaosp.dll 6.1.7601.17632 OLE DB Simple Provider msdaprsr.dll 6.1.7600.16385 Ressources services pour Persistance OLE DB msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs msdarem.dll 6.1.7601.17514 OLE DB Remote Provider msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources msdart.dll 6.1.7600.16385 OLE DB Runtime Routines msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub msdelta.dll 6.1.7600.16385 Microsoft Patch Engine msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.17514 Client Gestion des droits Windows msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Ressources de Microsoft Distributed Transaction Coordinator pour Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam msfeeds.dll 11.0.9600.17909 Microsoft Feeds Manager msfeedsbs.dll 11.0.9600.16428 Synchronisation en arrière-plan des flux Microsoft msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1 mshtml.dll 11.0.9600.17924 Visionneuse HTML Microsoft (R) mshtmldac.dll 11.0.9600.17909 DAC for Trident DOM mshtmled.dll 11.0.9600.17909 Microsoft® HTML Editing Component mshtmler.dll 11.0.9600.16428 DLL de ressource du composant d'édition HTML Microsoft® mshtmlmedia.dll 11.0.9600.17909 Microsoft (R) HTML Media DLL msi.dll 5.0.7601.18896 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library msident.dll 6.1.7600.16385 Gestionnaire d’identité Microsoft msidle.dll 6.1.7600.16385 User Idle Monitor msidntld.dll 6.1.7600.16385 Gestionnaire d’identité Microsoft msieftp.dll 6.1.7601.17514 Extension Shell dossier FTP Microsoft Internet Explorer. msihnd.dll 5.0.7601.18896 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7601.18896 Messages internationaux de Windows® Installer msimtf.dll 6.1.7600.16385 DLL active du serveur IMM msisip.dll 5.0.7600.16385 MSI Signature SIP Provider msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9756.0 msjint40.dll 4.0.9756.0 DLL internationale du moteur de base de données Microsoft Jet msjro.dll 6.1.7601.17857 Jet and Replication Objects msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 6.1.7601.17514 Codeur Microsoft MPEG-2 msmpeg2vdec.dll 12.0.9200.16426 Microsoft DTV-DVD Video Decoder msnetobj.dll 11.0.7601.18741 DRM ActiveX Network Object msobjs.dll 6.1.7601.18912 Nom d’audit des objets système msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mail RT Lib msorc32r.dll 6.1.7600.16385 Pilote ODBC pour ressources Oracle msorcl32.dll 6.1.7601.17514 ODBC Driver for Oracle mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Installateur de classes de ports msrating.dll 11.0.9600.17909 DLL de gestion d'utilisateur local et de contrôle d'accès à Internet msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9756.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor msscntrs.dll 7.0.7600.16385 msscntrs.dll msscp.dll 11.0.7601.18741 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Agent SHA (System Health Agent) de sécurité Windows msshavmsg.dll 6.1.7600.16385 Message du validateur de l’Agent SHA (System Health Agent) de sécurité Windows msshooks.dll 7.0.7600.16385 MSSHooks.dll mssign32.dll 6.1.7600.16385 API de signature approuvée Microsoft mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7600.16385 mssitlb mssph.dll 7.0.7600.16385 Microsoft Search Protocol Handler mssphtb.dll 7.0.7601.17514 Connecteur Microsoft Search pour Outlook mssprxy.dll 7.0.7600.16385 Microsoft Search Proxy mssrch.dll 7.0.7601.17514 mssrch.dll mssvp.dll 7.0.7601.17514 Plateforme de recherche Microsoft Vista msswch.dll 6.1.7600.16385 msswch mstask.dll 6.1.7601.17514 Fichier DLL d’interface du Planificateur de tâches mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam mstscax.dll 6.1.7601.18540 Client ActiveX des services Bureau à distance msutb.dll 6.1.7601.17514 DLL MSUTB Server msv1_0.dll 6.1.7601.18912 Microsoft Authentication Package v1.0 msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcp110_clr0400.dll 11.0.50709.17929 Microsoft® C Runtime Library msvcp120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcr100_clr0400.dll 11.0.50709.17929 Microsoft® .NET Framework msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcr110_clr0400.dll 11.0.50709.17929 Microsoft® C Runtime Library msvcr120.dll 12.0.21005.1 Microsoft® C Runtime Library msvcr120_clr0400.dll 12.0.51689.34249 Microsoft® C Runtime Library msvcrt.dll 7.0.7601.17744 Windows NT CRT DLL msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 DLL Microsoft Video for Windows msvidc32.dll 6.1.7601.17514 Compresseur Microsoft Vidéo 1 msvidctl.dll 6.5.7601.17514 Contrôle ActiveX pour le flux vidéo mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.7600.16385 Gestionnaire de périphériques Windows Media (principal) mswsock.dll 6.1.7601.18254 Fournisseur de service Sockets 2.0 de Microsoft Windows mswstr10.dll 4.0.9756.0 Bibliothèque de tri de Microsoft Jet msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam msxml3.dll 8.110.7601.18782 MSXML 3.0 SP11 msxml3r.dll 8.110.7601.18782 XML Resources msxml6.dll 6.30.7601.18431 MSXML 6.0 SP3 msxml6r.dll 6.30.7601.18431 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 Gestion de l’ordinateur mydocs.dll 6.1.7601.17514 Interface utilisateur du dossier Mes documents napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 Extension GPEdit NAP naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Fournisseur Shim d’affectation de noms de messagerie napipsec.dll 6.1.7600.16385 Client de contrainte IPSec NAP napmontr.dll 6.1.7600.16385 Application d’assistance NAP Netsh nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6 ncdprop.dll 6.1.7600.16385 Propriétés avancées du périphérique réseau nci.dll 6.1.7601.17514 Co-installateur : NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System ncrypt.dll 6.1.7601.18912 Bibliothèque de chiffrement Windows ncryptui.dll 6.1.7601.17514 Bibliothèque d’interface utilisateur de protection par clé de chiffrement Windows ncsi.dll 6.1.7601.18685 Indicateur d’état de la connectivité réseau nddeapi.dll 6.1.7600.16385 APIs de gestion du partage DDE réseau ndfapi.dll 6.1.7600.16385 API cliente de cadre de Diagnostic réseau ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 Classes d’assistance NDIS ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub negoexts.dll 6.1.7600.16385 NegoExtender Security Package netapi32.dll 6.1.7601.17887 Net Win32 API DLL netbios.dll 6.1.7600.16385 NetBIOS Interface Library netcenter.dll 6.1.7601.17514 Centre réseau - Panneau de configuration netcfgx.dll 6.1.7601.17514 Objets de configuration du réseau netcorehc.dll 6.1.7600.16385 Classes d’assistance pour les diagnostics principaux des réseaux netdiagfx.dll 6.1.7601.17514 Cadre de Diagnostic réseau netevent.dll 6.1.7600.16385 Manipulateur d’événements réseau netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim neth.dll 6.1.7600.16385 DLL des messages d’aide réseau netid.dll 6.1.7601.17514 Panneau de configuration Système ; onglet Identification netiohlp.dll 6.1.7601.17514 DLL d’application d’assistance Netio netjoin.dll 6.1.7601.17514 Domain Join DLL netlogon.dll 6.1.7601.17514 DLL des services Net Logon netmsg.dll 6.1.7600.16385 DLL des messages réseaux netplwiz.dll 6.1.7601.17514 Assistant Connexion à des lecteurs ou des emplacements réseau netprof.dll 6.1.7600.16385 Interface utilisateur de gestion de profil réseau netprofm.dll 6.1.7600.16385 Gestionnaire de listes de réseaux netshell.dll 6.1.7601.17514 Noyau des Connexions réseau netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL networkexplorer.dll 6.1.7601.17514 Explorateur de réseaux networkitemfactory.dll 6.1.7600.16385 NetworkItemFactory networkmap.dll 6.1.7601.17514 Mappage réseau newdev.dll 6.0.5054.0 Bibliothèque d’ajout de périphérique matériel nlaapi.dll 6.1.7601.18685 Network Location Awareness 2 nlhtml.dll 2008.0.7600.16385 Filtre HTML nlmgp.dll 6.1.7600.16385 Composant logiciel enfichable du gestionnaire de listes de réseaux nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module nlsbres.dll 6.1.7601.17514 NLSBuild resource DLL nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code normaliz.dll 6.1.7600.16385 Unicode Normalization DLL npmproxy.dll 6.1.7600.16385 Network List Manager Proxy nshhttp.dll 6.1.7600.16385 DLL HTTP netsh nshipsec.dll 6.1.7601.17514 DLL d’application d’assistance NetShell Sécurité IP nshwfp.dll 6.1.7601.18283 Application d’assistance Netsh de la plateforme de filtrage Windows nsi.dll 6.1.7600.16385 NSI User-mode interface DLL ntdll.dll 6.1.7601.18798 DLL Couche NT ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API ntlanman.dll 6.1.7601.17514 Gestionnaire de réseau local Microsoft® ntlanui2.dll 6.1.7600.16385 Interface utilisateur ntmarta.dll 6.1.7600.16385 Fournisseur MARTA Windows NT ntprint.dll 6.1.7601.17514 DLL d’installation de spouleur ntshrui.dll 6.1.7601.17514 Extensions de l’interpréteur de commandes pour le partage ntvdm64.dll 6.1.7601.18847 Émulation 16 bits sur NT64 objsel.dll 6.1.7601.18409 Dialogue du Sélecteur d’objet occache.dll 11.0.9600.16428 Object Control Viewer ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API odbc32.dll 6.1.7601.17514 ODBC Driver Manager odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk odbcbcp.dll 6.1.7600.16385 BCP for ODBC odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program odbccp32.dll 6.1.7601.17632 ODBC Installer odbccr32.dll 6.1.7601.17632 ODBC Cursor Library odbccu32.dll 6.1.7601.17632 ODBC Cursor Library odbcint.dll 6.1.7600.16385 ODBC Resources odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 6.1.7601.17632 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 6.1.7601.17632 ODBC Driver Manager Trace oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files offfilt.dll 2008.0.7600.16385 Filtre OFFICE ogldrv.dll 6.1.7600.16385 MSOGL ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole32.dll 6.1.7601.18915 Microsoft OLE pour Windows oleacc.dll 7.0.0.0 Active Accessibility Core Component oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL oleaut32.dll 6.1.7601.18640 olecli32.dll 6.1.7600.16385 Bibliothèque client OLE oledb32.dll 6.1.7601.17514 OLE DB Core Services oledb32r.dll 6.1.7600.16385 Ressources des services OLE DB Core oledlg.dll 6.1.7600.16385 Prise en charge de l’interface utilisateur pour OLE oleprn.dll 6.1.7600.16385 DLL Oleprn olepro32.dll 6.1.7601.17514 oleres.dll 6.1.7600.16385 DLL de ressource OLE olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows onex.dll 6.1.7601.17514 Bibliothèque de demandeur IEEE 802.1X onexui.dll 6.1.7601.17514 Bibliothèque d’interface utilisateur de demandeur IEEE 802.1X onlineidcpl.dll 6.1.7601.17514 Panneau de configuration des identités en ligne oobefldr.dll 6.1.7601.17514 Mise en route opcservices.dll 6.1.7601.17514 Native Code OPC Services Library opencl.dll 2.0.4.0 OpenCL Client DLL opengl32.dll 6.1.7600.16385 OpenGL Client DLL openvideo.dll 10.0.1642.5 AMD Accelerated Parallel Processing OpenVideo 1.1 Runtime osbaseln.dll 6.1.7600.16385 API de création de rapports de service osuninst.dll 6.1.7600.16385 Uninstall Interface ovdecode.dll 10.0.1642.5 AMD Accelerated Parallel Processing OVDecode 1.1 Runtime p2p.dll 6.1.7600.16385 Groupement pair à pair p2pcollab.dll 6.1.7600.16385 Collaboration pair à pair p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing p2pnetsh.dll 6.1.7600.16385 Application d’assistance Netsh pair à pair packager.dll 6.1.7601.18645 Gestionnaire de liaisons d’objets2 panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper pautoenr.dll 6.1.7600.16385 DLL Inscription automatique pcaui.dll 6.1.7600.16385 Interface utilisateur de l’Assistant Compatibilité des programmes pcwum.dll 6.1.7600.16385 Compteurs de performance pour DLL native Windows pdh.dll 6.1.7601.17514 DLL d’application d’assistance Windows pour les données de performance pdhui.dll 6.1.7601.17514 Interface utilisateur de Pdh (Performance Data Helper) peerdist.dll 6.1.7600.16385 Bibliothèque de clients BranchCache peerdistsh.dll 6.1.7600.16385 Aide Netshell BranchCache perfcentercpl.dll 6.1.7601.17514 Centre de performances perfctrs.dll 6.1.7600.16385 Compteurs de performance perfdisk.dll 6.1.7600.16385 DLL d’objets Performance de disque Windows perfnet.dll 6.1.7600.16385 DLL d’objets Performance de service réseau Windows perfos.dll 6.1.7600.16385 DLL d’objets Performances système Windows perfproc.dll 6.1.7600.16385 DLL d’objets Performances de processus système Windows perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler photowiz.dll 6.1.7601.17514 Assistant Impression de photographies pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library pku2u.dll 6.1.7601.18658 Pku2u Security Package pla.dll 6.1.7601.17514 Journaux & alertes de performance playsndsrv.dll 6.1.7600.16385 Service de lecture des sons pmcsnap.dll 6.1.7600.16385 pmcsnap dll pngfilt.dll 11.0.9600.16428 IE PNG plugin image decoder pnidui.dll 6.1.7601.17514 Icône du système réseau pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 Fournisseur d’espace de noms PNRP polstore.dll 6.1.7600.16385 DLL de stockage de la stratégie portabledeviceapi.dll 6.1.7601.17514 Composants API de l’appareil mobile Windows portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components portabledevicestatus.dll 6.1.7601.17514 Fournisseur d’état d’appareil mobile Microsoft Windows portabledevicesyncprovider.dll 6.1.7601.17514 Fournisseur d’appareil mobile Microsoft Windows. portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component pots.dll 6.1.7600.16385 Résolution des problèmes d’alimentation powercpl.dll 6.1.7601.17514 Options d’alimentation du Panneau de configuration powrprof.dll 6.1.7600.16385 DLL d’assistance du profil d’alimentation ppcsnap.dll 6.1.7600.16385 ppcsnap DLL presentationcffrasterizernative_v0300.dll 3.0.6920.5466 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll prflbmsg.dll 6.1.7600.16385 Messages d’événements Perflib printui.dll 6.1.7601.17514 Interface de gestion des paramètres de l’imprimante prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 prnfldr dll prnntfy.dll 6.1.7600.16385 prnntfy DLL prntvpt.dll 6.1.7601.17514 Print Ticket Services Module profapi.dll 6.1.7600.16385 User Profile Basic API propsys.dll 7.0.7601.17514 Système de propriétés Microsoft provsvc.dll 6.1.7601.17514 Windows HomeGroup provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library psapi.dll 6.1.7600.16385 Process Status Helper psbase.dll 6.1.7600.16385 Fournisseur par défaut du stockage protégé pshed.dll 6.1.7600.16385 Pilote d’erreurs matérielles spécifiques à une plateforme psisdecd.dll 6.6.7601.17669 Microsoft SI/PSI parser for MPEG2 based networks. pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces pstorsvc.dll 6.1.7600.16385 Protected storage server puiapi.dll 6.1.7600.16385 DLL puiapi puiobj.dll 6.1.7601.17514 DLL d’objets PrintUI pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll qagent.dll 6.1.7601.17514 Proxy de l’agent de quarantaine qasf.dll 12.0.7601.17514 DirectShow ASF Support qcap.dll 6.6.7601.17514 Module d’exécution DirectShow. qcliprov.dll 6.1.7601.17514 Fournisseur WMI du client de quarantaine qdv.dll 6.6.7601.17514 Module d’exécution DirectShow. qdvd.dll 6.6.7601.18741 DirectShow DVD PlayBack Runtime. qedit.dll 6.6.7601.18501 Édition DirectShow. qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy qshvhost.dll 6.1.7601.17514 Hôte SHV de quarantaine qsvrmgmt.dll 6.1.7601.17514 Gestion de serveur de quarantaine quartz.dll 6.6.7601.18741 Module d’exécution DirectShow. query.dll 6.1.7601.17514 DLL de l’utilitaire d’indexation du contenu qutil.dll 6.1.7601.17514 Utilitaires de quarantaine qwave.dll 6.1.7600.16385 Windows NT racengn.dll 6.1.7601.17514 Moteur de calcul des mesures d’analyse de fiabilité racpldlg.dll 6.1.7600.16385 Liste de contacts de l’assistance à distance radardt.dll 6.1.7600.16385 Détection d’insuffisance de ressources Microsoft Windows radarrs.dll 6.1.7600.16385 Résolution d’insuffisance de ressources Microsoft Windows rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper rasapi32.dll 6.1.7600.16385 API d’Accès réseau à distance rascfg.dll 6.1.7600.16385 Objets de configuration RAS raschap.dll 6.1.7601.17514 Accès distant PPP CHAP rasctrs.dll 6.1.7600.16385 DLL de compteur de performances d’accès distant Windows NT rasdiag.dll 6.1.7600.16385 Classes d’assistance Diagnostics RAS rasdlg.dll 6.1.7600.16385 API de dialogues communs pour les accès distants rasgcw.dll 6.1.7600.16385 Pages de l’Assistant RAS rasman.dll 6.1.7600.16385 Remote Access Connection Manager rasmm.dll 6.1.7600.16385 RAS Media Manager rasmontr.dll 6.1.7600.16385 DLL Moniteur RAS rasmxs.dll 6.1.7600.16385 Remote Access Device DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 Fournisseur d’informations d’identification PLAP RAS rasppp.dll 6.1.7601.17514 Remote Access PPP rasser.dll 6.1.7600.16385 Remote Access Media DLL for COM ports rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer rastls.dll 6.1.7601.18584 Accès distant PPP EAP-TLS rdpcore.dll 6.1.7601.17779 RDP Core DLL rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects rdpendp.dll 6.1.7601.17514 Point de terminaison audio RDP rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API reagent.dll 6.1.7601.17514 DLL de l’agent de récupération Microsoft Windows regapi.dll 6.1.7601.17514 Registry Configuration APIs regctrl.dll 6.1.7600.16385 RegCtrl remotepg.dll 6.1.7601.17514 Extension du Panneau de configuration Sessions distantes resampledmo.dll 6.1.7600.16385 Windows Media Resampler resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1 riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0 rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL rpcdiag.dll 6.1.7600.16385 RPC Diagnostics rpchttp.dll 6.1.7601.17514 RPC HTTP DLL rpcndfp.dll 1.0.0.1 RPC NDF Helper Class rpcns4.dll 6.1.7600.16385 Client du service de noms RPC (Remote Procedure Call) rpcnsh.dll 6.1.7600.16385 Aide RPC Netshell rpcrt4.dll 6.1.7601.18912 Runtime d’appel de procédure distante rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider rshx32.dll 6.1.7600.16385 Extension noyau de sécurité rstrtmgr.dll 6.1.7600.16385 Gestionnaire de démarrage rtffilt.dll 2008.0.7600.16385 Filtre RTF rtm.dll 6.1.7600.16385 Gestionnaire de la table de routage rtutils.dll 6.1.7601.17514 Routing Utilities samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL samlib.dll 6.1.7600.16385 SAM Library DLL sampleres.dll 6.1.7600.16385 Échantillons Microsoft sas.dll 6.1.7600.16385 WinLogon Software SAS Library sbe.dll 6.6.7601.17528 DirectShow Stream Buffer Filter. sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL sberes.dll 6.6.7600.16385 Ressources du filtre de tampon de flux DirectShow. scansetting.dll 6.1.7601.17514 Implémentation du profil et de la numérisation Microsoft® Windows(TM) ScanSettings scarddlg.dll 6.1.7600.16385 SCardDlg - Boîte de dialogue commune de Smart Card scecli.dll 6.1.7601.17514 Moteur du client de l’Éditeur de configuration de sécurité Windows scesrv.dll 6.1.7601.18686 Moteur de l’Éditeur de configuration de sécurité Windows schannel.dll 6.1.7601.18912 TLS / SSL Security Provider schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.7600.16385 Microsoft ScriptO scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime scrptadm.dll 6.1.7601.17514 Extension d’administration de script scrrun.dll 5.8.7601.18283 Microsoft ® Script Runtime sdiageng.dll 6.1.7600.16385 Moteur d’exécution de diagnostics scriptés sdiagprv.dll 6.1.7600.16385 API du fournisseur de diagnostic scripté Windows sdohlp.dll 6.1.7600.16385 Composant de l’application d’assistance SDO NPS searchfolder.dll 6.1.7601.17514 SearchFolder sechost.dll 6.1.7600.16385 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor secproc_isv.dll 6.1.7601.17514 Windows Rights Management Desktop Security Processor secproc_ssp.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 6.1.7601.17514 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.18912 Security Support Provider Interface security.dll 6.1.7600.16385 Security Support Provider Interface sendmail.dll 6.1.7600.16385 Envoi du message sens.dll 6.1.7600.16385 Service de notification d’événements système (SENS) sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL sensorsapi.dll 6.1.7600.16385 Sensor API sensorscpl.dll 6.1.7601.17514 Ouvrir Emplacement et autres capteurs serialui.dll 6.1.7600.16385 Pages de propriétés du port série serwvdrv.dll 6.1.7600.16385 Pilote son série Unimodem sessenv.dll 6.1.7601.17514 Service Configuration des services Bureau à distance setupapi.dll 6.1.7601.17514 Installation de L’API Windows setupcln.dll 6.1.7601.17514 Nettoyage des fichiers d’installation sfc.dll 6.1.7600.16385 Windows File Protection sfc_os.dll 6.1.7600.16385 Windows File Protection shacct.dll 6.1.7601.17514 Shell Accounts Classes shdocvw.dll 6.1.7601.18222 Bibliothèque d’objets et de contrôles de documents de l’environnement shell32.dll 6.1.7601.18762 DLL commune du shell Windows shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll shfolder.dll 6.1.7600.16385 Shell Folder Service shgina.dll 6.1.7601.17514 Windows Shell User Logon shimeng.dll 6.1.7600.16385 Shim Engine DLL shimgvw.dll 6.1.7601.17514 Galerie de photographies shlwapi.dll 6.1.7601.17514 Bibliothèque d’utilitaires légers du Shell shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 6.1.7601.17514 Shell setup helper shsvcs.dll 6.1.7601.17514 Dll des services Windows Shell shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs shwebsvc.dll 6.1.7601.17514 Services Web Windows Shell signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions slc.dll 6.1.7600.16385 Dll de client de gestion de licences du logiciel slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WGA API smartcardcredentialprovider.dll 6.1.7601.17514 Fournisseur d’informations d’identification de cartes à puce Windows smbhelperclass.dll 1.0.0.1 Classe d’assistance SMB (partage de fichiers) pour l’infrastructure de diagnostics du réseau sndvolsso.dll 6.1.7601.17514 Volume SCA snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Serveur de clavier logiciel et astuce softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Bibliothèque de points de protection partagés Microsoft® Windows sppc.dll 6.1.7601.17514 Dll de client de gestion de licences du logiciel sppcc.dll 6.1.7600.16385 Client de licence logicielle commerciale sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Bibliothèque de licences sppcommdlg.dll 6.1.7600.16385 API d’interface utilisateur de gestion de licences du logiciel sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framework spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources spwizres.dll 6.1.7601.17514 Ressources Framework de l’Assistant Installation spwmp.dll 6.1.7601.18840 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server sqmapi.dll 6.1.7601.17514 SQM Client srchadmin.dll 7.0.7601.17514 Options d’indexation srclient.dll 6.1.7601.18798 Microsoft® Windows System Restore Client Library srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library srpuxnativesnapin.dll 6.1.7600.16385 Extension de l’Éditeur de stratégie de groupe Stratégies de contrôle de l’application srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.17514 Fichier DLL principal du service Serveur ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL sspicli.dll 6.1.7601.18912 Security Support Provider Interface ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client sti.dll 6.1.7600.16385 DLL client de périphériques d’images fixes stobject.dll 6.1.7601.17514 Objet du service d’environnement Systray storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library storagecontexthandler.dll 6.1.7600.16385 Gestionnaire de menu contextuel de stockage de gestionnaire pour appareils storprop.dll 6.1.7600.16385 Pages de propriétés pour les périphériques de stockage structuredquery.dll 7.0.7601.17514 Structured Query sud.dll 6.1.7601.17514 Panneau de configuration Définition des options par défaut utilisateur sxproxy.dll 6.1.7600.16385 Bibliothèque proxy de protection système Microsoft® Windows sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Centre de synchronisation Microsoft synceng.dll 6.1.7601.17959 Windows Briefcase Engine synchostps.dll 6.1.7600.16385 Proxystub for sync host syncinfrastructure.dll 6.1.7600.16385 Infrastructure de synchronisation Microsoft Windows. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub. syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration syncui.dll 6.1.7601.17514 Porte-documents Windows syssetup.dll 6.1.7601.17514 Windows NT System Setup systemcpl.dll 6.1.7601.17514 Panneau de configuration de mon système t2embed.dll 6.1.7601.17514 Microsoft T2Embed Font Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 DLL Client de l'API Microsoft® Windows(TM) Téléphonie tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Serveur de téléphonie Microsoft® Windows(TM) tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 DLL de l’interface utilisateur de l'API de téléphonie Microsoft® Windows(TM) taskcomp.dll 6.1.7601.17514 Plug-in de compatibilité descendante du Planificateur de tâches taskschd.dll 6.1.7601.17514 API COM du Planificateur de tâches taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy tbs.dll 6.1.7600.16385 TBS tcpipcfg.dll 6.1.7601.17514 Objets de configuration du réseau tcpmonui.dll 6.1.7600.16385 DLL interface utilisateur moniteur de port standard TCP/IP tdh.dll 6.1.7601.18247 Bibliothèque de l’application auxiliaire de suivi d’événements termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themecpl.dll 6.1.7601.17514 Panneau de configuration Personnalisation themeui.dll 6.1.7601.17514 API Windows Theme thumbcache.dll 6.1.7601.17514 Cache de miniatures Microsoft timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Boîte de dialogue Sélecteur d’ordinateur tquery.dll 7.0.7601.17514 tquery.dll traffic.dll 6.1.7600.16385 Microsoft Traffic Control 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.1.7601.18079 Client de contrainte de quarantaine de la passerelle Bureau à distance tsmf.dll 6.1.7601.17514 Plugin MF RDP tspkg.dll 6.1.7601.18912 Web Service Security Package tsworkspace.dll 6.1.7601.17514 Composant Connexion RemoteApp et Bureau à distance tvratings.dll 6.6.7600.16385 Module for managing TV ratings twext.dll 6.1.7601.17514 Page de propriétés des versions précédentes txflog.dll 2001.12.8530.16385 COM+ txfw32.dll 6.1.7600.16385 TxF Win32 DLL typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library tzres.dll 6.1.7601.17514 Fichier DLL de ressources des fuseaux horaires ubpm.dll 6.1.7601.18741 DLL du Gestionnaire de processus d’arrière-plan unifiés ucmhc.dll 6.1.7600.16385 Classe d’assistance UCM udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension uexfat.dll 6.1.7600.16385 eXfat Utility DLL ufat.dll 6.1.7600.16385 FAT Utility DLL uianimation.dll 6.2.9200.16492 Windows Animation Manager uiautomationcore.dll 7.0.0.0 Programme principal d’automation de l’interface utilisateur Microsoft uicom.dll 6.1.7600.16385 Add/Remove Modems uiribbon.dll 6.1.7601.17514 Infrastructure de ruban Windows uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources ulib.dll 6.1.7600.16385 DLL de gestion des utilitaires de fichiers umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module unimdmat.dll 6.1.7601.17514 Mini-pilote AT fournisseur de service Unimodem uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT untfs.dll 6.1.7601.17514 NTFS Utility DLL upnp.dll 6.1.7601.17514 API UPnP de Point de contrôle upnphost.dll 6.1.7600.16385 Hôte de périphérique UPnP ureg.dll 6.1.7600.16385 Registry Utility DLL url.dll 11.0.9600.16428 Internet Shortcut Shell Extension DLL urlmon.dll 11.0.9600.17924 Extensions OLE32 pour Win32 usbceip.dll 6.1.7600.16385 Tâche USBCEIP usbperf.dll 6.1.7600.16385 DLL des objets de performance USB usbui.dll 6.1.7600.16385 DLL de l’interface utilisateur USB user32.dll 6.1.7601.17514 DLL client de l’API uilisateur de Windows multi-utilisateurs useraccountcontrolsettings.dll 6.1.7601.17514 ParamètresContrôleCompteUtilisateur usercpl.dll 6.1.7601.17514 Utilisateur du Panneau de configuration userenv.dll 6.1.7601.17514 Userenv usp10.dll 1.626.7601.18454 Uniscribe Unicode script processor utildll.dll 6.1.7601.17514 DLL de prise en charge de l’utilitaire WinStation uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framework uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Bibliothèque de thèmes Ux Microsoft van.dll 6.1.7601.17514 Afficher les réseaux disponibles vault.dll 6.1.7601.17514 Panneau de configuration du coffre Windows vaultcli.dll 6.1.7600.16385 Credential Vault Client Library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbscript.dll 5.8.9600.17909 Microsoft ® VBScript vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime vcamp120.dll 12.0.21005.1 Microsoft® C++ AMP Runtime vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library vccorlib120.dll 12.0.21005.1 Microsoft ® VC WinRT core library vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime vcomp120.dll 12.0.21005.1 Microsoft® C/C++ OpenMP Runtime vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Fournisseur de base de service de disque virtuel vdsdyn.dll 6.1.7600.16385 Fournisseur de volume dynamique du service VDS, version 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfwwdm32.dll 6.1.7601.17514 Pilote VfW MM pour périphériques de capture vidéo WDM vidreszr.dll 6.1.7600.16385 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Bibliothèque de suivi du service VSS Microsoft® w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool wab32.dll 6.1.7601.17699 Microsoft (R) Contacts DLL wab32res.dll 6.1.7600.16385 DLL des Contacts Microsoft (R) wabsyncprovider.dll 6.1.7600.16385 Fournisseur de synchronisation des Contacts Microsoft Windows wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7600.16385 Windows Connect Now - API Helper DLL wcncsvc.dll 6.1.7601.17514 Windows Connect Now - Service de registre de configuration wcneapauthproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 Assistants Windows Connect Now wcspluginservice.dll 6.1.7600.16385 DLL WcsPlugInService wdc.dll 6.1.7601.17514 Analyseur de performances wdi.dll 6.1.7600.16385 Infrastructure de diagnostics Windows wdigest.dll 6.1.7601.18912 Microsoft Digest Access wdscore.dll 6.1.7601.17514 Panther Engine Module webcheck.dll 11.0.9600.16428 Contrôleur de site Web webclnt.dll 6.1.7601.17514 Fichier DLL du service DAV pour le Web webio.dll 6.1.7601.17725 API des protocoles de transfert Web webservices.dll 6.1.7601.17514 Windows Web Services Runtime wecapi.dll 6.1.7600.16385 Event Collector Configuration API wer.dll 6.1.7601.18381 DLL du rapport d’erreurs Windows werdiagcontroller.dll 6.1.7600.16385 WER Diagnostic Controller werui.dll 6.1.7600.16385 Fichier DLL de l’interface utilisateur des rapports d’erreur Windows wevtapi.dll 6.1.7600.16385 API de configuration et de consommation d’événements wevtfwd.dll 6.1.7600.16385 Plug-in de transfert d’événement WSM wfapigp.dll 6.1.7600.16385 Windows Firewall GPO Helper dll wfhc.dll 6.1.7600.16385 Classe d’assistance du Pare-feu Windows whealogr.dll 6.1.7600.16385 Utilitaire de résolution de problèmes WHEA whhelper.dll 6.1.7600.16385 DLL d’application d’assistance Net Shell pour winHttp wiaaut.dll 6.1.7600.16385 Couche d’automatisation WIA wiadefui.dll 6.1.7601.17514 Interface utilisateur par défaut du scanneur WIA wiadss.dll 6.1.7600.16385 Couche de compatibilité WIA TWAIN wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles wiashext.dll 6.1.7600.16385 IU du dossier shell des périphériques d’acquisition d’images wiatrace.dll 6.1.7600.16385 WIA Tracing wiavideo.dll 6.1.7601.17514 WIA Video wimgapi.dll 6.1.7601.17514 Bibliothèque Windows Imaging win32spl.dll 6.1.7601.18142 Fournisseur d’impression de rendu côté client winbio.dll 6.1.7600.16385 API de client de biométrie Windows winbrand.dll 6.1.7600.16385 Windows Branding Resources wincredprovider.dll 6.1.7601.18409 DLL du fournisseur d’informations d’identification Windows windowscodecs.dll 6.2.9200.17251 Microsoft Windows Codecs Library windowscodecsext.dll 6.2.9200.16492 Microsoft Windows Codecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL winhttp.dll 6.1.7601.17514 Services HTTP Windows wininet.dll 11.0.9600.17909 Extensions Internet pour Win32 winipsec.dll 6.1.7600.16385 Windows IPsec SPD Client DLL winmm.dll 6.1.7601.17514 DLL API MCI winnsi.dll 6.1.7600.16385 Network Store Information RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 API de l’outil d’évaluation système Windows winscard.dll 6.1.7601.17514 API Microsoft Smart Card winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Classe d’assistance aux diagnostics du réseau Winsock winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.18540 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Framework winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework wintrust.dll 6.1.7601.18741 Microsoft Trust Verification APIs winusb.dll 6.1.7600.16385 Windows USB Driver User Library wkscli.dll 6.1.7601.17514 Workstation Service Client DLL wksprtps.dll 6.1.7600.16385 WorkspaceRuntime ProxyStub DLL wlanapi.dll 6.1.7600.16385 DLL de l’API côté client de configuration automatique WLAN Windows wlancfg.dll 6.1.7600.16385 DLL d’application d’assistance Wlan Netsh wlanconn.dll 6.1.7600.16385 Flux de connexion Dot11 wlandlg.dll 6.1.7600.16385 Boîtes de dialogue d’Assistants Réseaux sans fil wlangpui.dll 6.1.7601.17514 Composant logiciel enfichable Gestion de stratégie de réseau sans fil wlanhlp.dll 6.1.7600.16385 Windows Wireless LAN 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 Gestionnaire AdHoc et multimédia Dot11 wlanmsm.dll 6.1.7601.17514 Windows Wireless LAN 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 Réseaux sans fil favoris wlansec.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 Interface utilisateur de profil sans fil wlanutil.dll 6.1.7600.16385 DLL d’utilitaire de réseau local sans fil 802.11 pour Windows wldap32.dll 6.1.7601.17514 DLL API LDAP Win32 wlgpclnt.dll 6.1.7600.16385 Client de stratégie de groupe 802.11 wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL wmadmod.dll 6.1.7601.17514 Windows Media Audio Decoder wmadmoe.dll 6.1.7600.16385 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.7600.16385 Windows Media ASF DLL wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL wmdrmsdk.dll 11.0.7601.18741 Windows Media DRM SDK DLL wmerror.dll 12.0.7600.16385 Définitions d’erreurs Windows Media (anglais) wmi.dll 6.1.7601.17787 WMI DC and DP functionality wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL wmiprop.dll 6.1.7600.16385 Co-installateur de la page de propriétés dynamiques du fournisseur WDM wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL wmp.dll 12.0.7601.18840 Windows Media Player wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer wmpdui.dll 12.0.7600.16385 Windows DirectUser Engine wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module wmphoto.dll 6.2.9200.17254 Codec pour photographie Windows Media Photo wmploc.dll 12.0.7601.18840 Ressources du Lecteur Windows Media wmpmde.dll 12.0.7601.17514 WMPMDE DLL wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.7601.17514 Lanceur du Lecteur Windows Media wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client wmspdmod.dll 6.1.7601.17514 Windows Media Audio Voice Decoder wmspdmoe.dll 6.1.7600.16385 Windows Media Audio Voice Encoder wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL wmvdecod.dll 6.1.7601.18221 Windows Media Video Decoder wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced wmvencod.dll 6.1.7600.16385 Windows Media Video 9 Encoder wmvsdecd.dll 6.1.7601.17514 Windows Media Screen Decoder wmvsencd.dll 6.1.7600.16385 Windows Media Screen Encoder wmvxencd.dll 6.1.7600.16385 Windows Media Video Encoder wow32.dll 6.1.7601.18847 Wow32 wpc.dll 1.0.0.1 Bibliothèque des paramètres WPC wpcao.dll 6.1.7600.16385 Substitution du Contrôle parental Windows par l’administrateur wpcsvc.dll 1.0.0.1 Service de filtrage du Contrôle parental Windows wpdshext.dll 6.1.7601.17514 Extension de l’environnement des appareils mobiles wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 Assistant WCN d’appareil mobile Windows ws2_32.dll 6.1.7601.17514 Windows Socket 2.0 32-Bit DLL ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT wscapi.dll 6.1.7601.17514 Windows Security Center API wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub wsdapi.dll 6.1.7601.17514 DLL de l’API des services Web pour périphériques wsdchngr.dll 6.1.7601.17514 WSD Challenge Component wsecedit.dll 6.1.7600.16385 Module interface utilisateur de configuration de sécurité wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller wshelper.dll 6.1.7600.16385 DLL d’application d’assistance NetShell Winsock pour Winsock wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host wship6.dll 6.1.7600.16385 DLL d’application d’assistance Winsock2 (TL/IPv6) wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL wshqos.dll 6.1.7600.16385 DLL d’application d’assistance QoS Winsock2 wshrm.dll 6.1.7600.16385 DLL d’assistance de sockets Windows pour PGM wshtcpip.dll 6.1.7600.16385 DLL d’application d’assistance Winsock2 (TL/IPv4) wsmanmigrationplugin.dll 6.1.7600.16385 WinRM Migration Plugin wsmauto.dll 6.1.7600.16385 WSMAN Automation wsmplpxy.dll 6.1.7600.16385 wsmplpxy wsmres.dll 6.1.7600.16385 Fichier DLL de ressources WSMan wsmsvc.dll 6.1.7601.17514 Service WSMan wsmwmipl.dll 6.1.7600.16385 WSMAN WMI Provider wsnmp32.dll 6.1.7601.17514 Microsoft WinSNMP v2.0 Manager API wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 7.6.7601.18804 API du client Windows Update wudriver.dll 7.6.7601.18804 Windows Update WUDriver Stub wups.dll 7.6.7601.18804 Windows Update client proxy stub wuwebv.dll 7.6.7601.18804 Windows Update Vista Web Control wvc.dll 6.1.7601.17514 Windows Visual Components wwanapi.dll 6.1.7600.16385 Mbnapi wwapi.dll 8.1.2.0 WWAN API wzcdlg.dll 6.1.7600.16385 Windows Connect Now - Candidat à l’inscription pour la configuration par mémoire flash x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput9_1_0.dll 6.1.7600.16385 Contrôleur commun XNA xmlfilter.dll 2008.0.7600.16385 Filtre XML xmllite.dll 1.3.1000.0 Microsoft XmlLite Library xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter xpsgdiconverter.dll 6.2.9200.16492 XPS to GDI Converter xpsprint.dll 6.2.9200.16492 XPS Printing DLL xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library xwizards.dll 6.1.7600.16385 Module Gestionnaire d’Assistants extensible xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module xwtpdui.dll 6.1.7600.16385 Plug-in de type d’Assistant extensible pour DUI xwtpw32.dll 6.1.7600.16385 Plug-in de type d’Assistant extensible pour Win32 zipfldr.dll 6.1.7601.17514 Dossiers compressés --------[ Certificats ]------------------------------------------------------------------------------------------------- [ Certificate Authorities / Certum Domain Validation CA SHA2 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série AD 72 7E 80 39 4D 69 5A 4D C4 C9 46 2B D2 DD 26 Validité 11/09/2014 - 09/06/2027 MD5 Hash 2AC72BE869168B36FD74E93016E11E3B SHA1 Hash FF9CEB13C83F15B800E6EFF987B2C72E01B4B320 Propriétés de l'émetteur: Nom commun Certum Trusted Network CA Organisation Unizeto Technologies S.A. Unité d'organisation Certum Certification Authority Pays Poland Propriétés de l'objet: Nom commun Certum Domain Validation CA SHA2 Organisation Unizeto Technologies S.A. Unité d'organisation Certum Certification Authority Pays Poland Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 High Assurance Server CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 9F 15 5D B8 42 2B C0 6D F3 F2 5C DC A4 E7 E1 04 Validité 22/10/2013 - 22/10/2028 MD5 Hash AAEE5CF8B0D8596D2E0CBE67421CF7DB SHA1 Hash A031C46782E6E6C662C2C87C76DA9AA62CCABD8E Propriétés de l'émetteur: Nom commun DigiCert High Assurance EV Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert SHA2 High Assurance Server CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 Secure Server CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 91 BC CF 4B 72 8B 43 88 C8 75 CA 6E EB A3 FD 01 Validité 08/03/2013 - 08/03/2023 MD5 Hash 345EFF15B7A49ADD451B65A7F4BDC6AE SHA1 Hash 1FB86B1168EC743154062E8C9CC5B171A4B7CCB4 Propriétés de l'émetteur: Nom commun DigiCert Global Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert SHA2 Secure Server CA Organisation DigiCert Inc Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Gandi Standard SSL CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série DC B2 A9 3D 3D 55 C7 14 06 A2 4D 1E AC 1D B6 5A Validité 23/10/2008 - 30/05/2020 MD5 Hash 502AED49CEDE628A2E9B00ACE3067B15 SHA1 Hash A9F79883A075CE82D20D274D1368E876140D33B3 Propriétés de l'émetteur: Nom commun UTN-USERFirst-Hardware Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de l'objet: Nom commun Gandi Standard SSL CA Organisation GANDI SAS Pays France Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GeoTrust DV SSL CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série D2 36 02 Validité 26/02/2010 - 25/02/2020 MD5 Hash F4858289EAD55C53B36D4B553F267837 SHA1 Hash BAE30B15DBB1544CF194D076B75B7BB9E3D6B760 Propriétés de l'émetteur: Nom commun GeoTrust Global CA Organisation GeoTrust Inc. Pays United States Propriétés de l'objet: Nom commun GeoTrust DV SSL CA Organisation GeoTrust Inc. Unité d'organisation Domain Validated SSL Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft IT SSL SHA1 ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série AA 9A 27 07 Validité 19/12/2013 - 19/12/2017 MD5 Hash CA43673AD7D448EFE52BE7DCEA673B94 SHA1 Hash 7B65524C6006CE5FD293C3051043C6D1384D626A Propriétés de l'émetteur: Nom commun Baltimore CyberTrust Root Organisation Baltimore Unité d'organisation CyberTrust Pays Ireland Propriétés de l'objet: Nom commun Microsoft IT SSL SHA1 Organisation Microsoft Corporation Unité d'organisation Microsoft IT Pays United States Nom de la localité Redmond État/Province Washington Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft IT SSL SHA2 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série A9 9A 27 07 Validité 19/12/2013 - 19/12/2017 MD5 Hash 8C1214A3C3A222F6F5E9A67E37756254 SHA1 Hash 948E1652586240D453287AB69CAEB8F2F4F02117 Propriétés de l'émetteur: Nom commun Baltimore CyberTrust Root Organisation Baltimore Unité d'organisation CyberTrust Pays Ireland Propriétés de l'objet: Nom commun Microsoft IT SSL SHA2 Organisation Microsoft Corporation Unité d'organisation Microsoft IT Pays United States Nom de la localité Redmond État/Province Washington Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft Windows Hardware Compatibility ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série A0 69 FE 8F 9A 3F D1 11 8B 19 Validité 01/10/1997 - 31/12/2002 MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C Propriétés de l'émetteur: Nom commun Microsoft Root Authority Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Corporation Propriétés de l'objet: Nom commun Microsoft Windows Hardware Compatibility Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Windows Hardware Compatibility Intermediate CA Unité d'organisation Microsoft Corporation Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Root Agency ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06 Validité 29/05/1996 - 01/01/2040 MD5 Hash C0A723F0DA35026B21EDB17597F1D470 SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4 Propriétés de l'émetteur: Nom commun Root Agency Propriétés de l'objet: Nom commun Root Agency Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / UTN-USERFirst-Hardware ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 25 97 49 35 74 A2 D1 43 13 D7 C7 AA F1 AC 4B 48 Validité 07/06/2005 - 30/05/2020 MD5 Hash 73BE83E20B42A2693B500D700C1494D3 SHA1 Hash 3D4B2A4C64317143F50258D7E6FD7D3C021A529E Propriétés de l'émetteur: Nom commun AddTrust External CA Root Organisation AddTrust AB Unité d'organisation AddTrust External TTP Network Pays Sweden Propriétés de l'objet: Nom commun UTN-USERFirst-Hardware Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / VeriSign Class 3 Code Signing 2010 CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série C7 33 4B D4 C9 96 ED 86 1A FC 56 25 AA E5 00 52 Validité 08/02/2010 - 08/02/2020 MD5 Hash 4DF6E0FC400CAE9C052FAE98C66D379F SHA1 Hash 495847A93187CFB8C71F840CB7B41497AD95C64F Propriétés de l'émetteur: Nom commun VeriSign Class 3 Public Primary Certification Authority - G5 Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2006 VeriSign, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun VeriSign Class 3 Code Signing 2010 CA Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation Terms of use at https://www.verisign.com/rpa (c)10 Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46 Validité 17/04/1997 - 25/10/2016 MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92 SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8 Propriétés de l'émetteur: Organisation VeriSign, Inc. Unité d'organisation Class 3 Public Primary Certification Authority Pays United States Propriétés de l'objet: Organisation VeriSign Trust Network Unité d'organisation VeriSign, Inc. Unité d'organisation VeriSign International Server CA - Class 3 Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Baltimore CyberTrust Root ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série B9 00 00 02 Validité 12/05/2000 - 13/05/2025 MD5 Hash ACB694A59C17E0D791529BB19706A6E4 SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474 Propriétés de l'émetteur: Nom commun Baltimore CyberTrust Root Organisation Baltimore Unité d'organisation CyberTrust Pays Ireland Propriétés de l'objet: Nom commun Baltimore CyberTrust Root Organisation Baltimore Unité d'organisation CyberTrust Pays Ireland Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / CertPlus Class 2 Primary CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 23 44 A5 C3 5F D7 94 F6 69 E3 DA D8 F3 4B BD 85 00 Validité 07/07/1999 - 07/07/2019 MD5 Hash 882C8C52B8A23CF3F7BB03EAAEAC420B SHA1 Hash 74207441729CDD92EC7931D823108DC28192E2BB Propriétés de l'émetteur: Nom commun Class 2 Primary CA Organisation Certplus Pays France Propriétés de l'objet: Nom commun Class 2 Primary CA Organisation Certplus Pays France Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum Trusted Network CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série C0 44 04 Validité 22/10/2008 - 31/12/2029 MD5 Hash D5E98140C51869FC462C8975620FAA78 SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E Propriétés de l'émetteur: Nom commun Certum Trusted Network CA Organisation Unizeto Technologies S.A. Unité d'organisation Certum Certification Authority Pays Poland Propriétés de l'objet: Nom commun Certum Trusted Network CA Organisation Unizeto Technologies S.A. Unité d'organisation Certum Certification Authority Pays Poland Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C Validité 10/11/2006 - 10/11/2031 MD5 Hash 87CE0B7B2A0E4900E158719B37A89372 SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Propriétés de l'émetteur: Nom commun DigiCert Assured ID Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert Assured ID Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08 Validité 10/11/2006 - 10/11/2031 MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436 Propriétés de l'émetteur: Nom commun DigiCert Global Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert Global Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02 Validité 10/11/2006 - 10/11/2031 MD5 Hash D474DE575C39B2D39C8583C5C065498A SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25 Propriétés de l'émetteur: Nom commun DigiCert High Assurance EV Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de l'objet: Nom commun DigiCert High Assurance EV Root CA Organisation DigiCert Inc Unité d'organisation www.digicert.com Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Entrust (2048) ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série F8 DE 63 38 Validité 24/12/1999 - 24/07/2029 MD5 Hash EE2931BC327E9AE6E8B5F751B4347190 SHA1 Hash 503006091D97D4F5AE39F7CBE7927D7D652D3431 Propriétés de l'émetteur: Nom commun Entrust.net Certification Authority (2048) Organisation Entrust.net Unité d'organisation www.entrust.net/CPS_2048 incorp. by ref. (limits liab.) Unité d'organisation (c) 1999 Entrust.net Limited Propriétés de l'objet: Nom commun Entrust.net Certification Authority (2048) Organisation Entrust.net Unité d'organisation www.entrust.net/CPS_2048 incorp. by ref. (limits liab.) Unité d'organisation (c) 1999 Entrust.net Limited Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust Global CA ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 56 34 02 Validité 21/05/2002 - 21/05/2022 MD5 Hash F775AB29FB514EB7775EFF053C998EF5 SHA1 Hash DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Propriétés de l'émetteur: Nom commun GeoTrust Global CA Organisation GeoTrust Inc. Pays United States Propriétés de l'objet: Nom commun GeoTrust Global CA Organisation GeoTrust Inc. Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust Primary Certification Authority - G3 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15 Validité 02/04/2008 - 02/12/2037 MD5 Hash B5E83436C910445848706D2E83D4B805 SHA1 Hash 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD Propriétés de l'émetteur: Nom commun GeoTrust Primary Certification Authority - G3 Organisation GeoTrust Inc. Unité d'organisation (c) 2008 GeoTrust Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun GeoTrust Primary Certification Authority - G3 Organisation GeoTrust Inc. Unité d'organisation (c) 2008 GeoTrust Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série CF F4 DE 35 Validité 22/08/1998 - 22/08/2018 MD5 Hash 67CB9DC013248A829BB2171ED11BECD4 SHA1 Hash D23209AD23D314232174E40D7F9D62139786633A Propriétés de l'émetteur: Organisation Equifax Unité d'organisation Equifax Secure Certificate Authority Pays United States Propriétés de l'objet: Organisation Equifax Unité d'organisation Equifax Secure Certificate Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 94 C3 5A 4B 15 01 00 00 00 00 04 Validité 01/09/1998 - 28/01/2028 MD5 Hash 3E455215095192E1B75D379FB187298A SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C Propriétés de l'émetteur: Nom commun GlobalSign Root CA Organisation GlobalSign nv-sa Unité d'organisation Root CA Pays Belgium Propriétés de l'objet: Nom commun GlobalSign Root CA Organisation GlobalSign nv-sa Unité d'organisation Root CA Pays Belgium Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 0D E6 26 86 0F 01 00 00 00 00 04 Validité 15/12/2006 - 15/12/2021 MD5 Hash 9414777E3E5EFD8F30BD41B0CFE7D030 SHA1 Hash 75E0ABB6138512271C04F85FDDDE38E4B7242EFE Propriétés de l'émetteur: Nom commun GlobalSign Organisation GlobalSign Unité d'organisation GlobalSign Root CA - R2 Propriétés de l'objet: Nom commun GlobalSign Organisation GlobalSign Unité d'organisation GlobalSign Root CA - R2 Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série A2 08 53 58 21 01 00 00 00 00 04 Validité 18/03/2009 - 18/03/2029 MD5 Hash C5DFB849CA051355EE2DBA1AC33EB028 SHA1 Hash D69B561148F01C77C54578C10926DF5B856976AD Propriétés de l'émetteur: Nom commun GlobalSign Organisation GlobalSign Unité d'organisation GlobalSign Root CA - R3 Propriétés de l'objet: Nom commun GlobalSign Organisation GlobalSign Unité d'organisation GlobalSign Root CA - R3 Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Class 2 Certification Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 00 Validité 29/06/2004 - 29/06/2034 MD5 Hash 91DE0625ABDAFD32170CBB25172A8467 SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4 Propriétés de l'émetteur: Organisation The Go Daddy Group, Inc. Unité d'organisation Go Daddy Class 2 Certification Authority Pays United States Propriétés de l'objet: Organisation The Go Daddy Group, Inc. Unité d'organisation Go Daddy Class 2 Certification Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Root Certificate Authority – G2 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 00 Validité 01/09/2009 - 01/01/2038 MD5 Hash 803ABC22C1E6FB8D9B3B274A321B9A01 SHA1 Hash 47BEABC922EAE80E78783462A79F45C254FDE68B Propriétés de l'émetteur: Nom commun Go Daddy Root Certificate Authority - G2 Organisation GoDaddy.com, Inc. Pays United States Nom de la localité Scottsdale État/Province Arizona Propriétés de l'objet: Nom commun Go Daddy Root Certificate Authority - G2 Organisation GoDaddy.com, Inc. Pays United States Nom de la localité Scottsdale État/Province Arizona Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / GTE CyberTrust Global Root ] Propriétés du certificat: Version V1 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série A5 01 Validité 13/08/1998 - 14/08/2018 MD5 Hash CA3DD368F1035CD032FAB82B59E85ADB SHA1 Hash 97817950D81C9670CC34D809CF794431367EF474 Propriétés de l'émetteur: Nom commun GTE CyberTrust Global Root Organisation GTE Corporation Unité d'organisation GTE CyberTrust Solutions, Inc. Pays United States Propriétés de l'objet: Nom commun GTE CyberTrust Global Root Organisation GTE Corporation Unité d'organisation GTE CyberTrust Solutions, Inc. Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Authenticode(tm) Root ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 01/01/1995 - 01/01/2000 MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247 Propriétés de l'émetteur: Nom commun Microsoft Authenticode(tm) Root Authority Organisation MSFT Pays United States Propriétés de l'objet: Nom commun Microsoft Authenticode(tm) Root Authority Organisation MSFT Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Authority ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00 Validité 10/01/1997 - 31/12/2020 MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6 SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419 Propriétés de l'émetteur: Nom commun Microsoft Root Authority Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Corporation Propriétés de l'objet: Nom commun Microsoft Root Authority Unité d'organisation Copyright (c) 1997 Microsoft Corp. Unité d'organisation Microsoft Corporation Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2010 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28 Validité 23/06/2010 - 24/06/2035 MD5 Hash A266BB7DCC38A562631361BBF61DD11B SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5 Propriétés de l'émetteur: Nom commun Microsoft Root Certificate Authority 2010 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de l'objet: Nom commun Microsoft Root Certificate Authority 2010 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2011 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F Validité 23/03/2011 - 23/03/2036 MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE Propriétés de l'émetteur: Nom commun Microsoft Root Certificate Authority 2011 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de l'objet: Nom commun Microsoft Root Certificate Authority 2011 Organisation Microsoft Corporation Pays United States Nom de la localité Redmond État/Province Washington Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79 Validité 10/05/2001 - 10/05/2021 MD5 Hash E1C07EA0AABBD4B77B84C228117808A7 SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072 Propriétés de l'émetteur: Nom commun Microsoft Root Certificate Authority Propriétés de l'objet: Nom commun Microsoft Root Certificate Authority Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Timestamp Root ] Propriétés du certificat: Version V1 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 13/05/1997 - 31/12/1999 MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1 SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85 Propriétés de l'émetteur: Organisation Microsoft Trust Network Unité d'organisation Microsoft Corporation Unité d'organisation Microsoft Time Stamping Service Root Propriétés de l'objet: Organisation Microsoft Trust Network Unité d'organisation Microsoft Corporation Unité d'organisation Microsoft Time Stamping Service Root Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Skype Click to Call ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 0B 62 EE C6 AC D6 95 4C 8F 31 62 8D AB DE 56 66 Validité 11/09/2015 - 11/09/2035 MD5 Hash 45901C6C82EFBE2C2E10E66C18594515 SHA1 Hash ADDB45AF8840C08D1756EC932D30FB3B458B4527 Propriétés de l'émetteur: Nom commun localhost Organisation Skype Click to Call Unité d'organisation Skype Click to Call Propriétés de l'objet: Nom commun localhost Organisation Skype Click to Call Unité d'organisation Skype Click to Call Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Class 2 Certification Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 00 Validité 29/06/2004 - 29/06/2034 MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624 SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A Propriétés de l'émetteur: Organisation Starfield Technologies, Inc. Unité d'organisation Starfield Class 2 Certification Authority Pays United States Propriétés de l'objet: Organisation Starfield Technologies, Inc. Unité d'organisation Starfield Class 2 Certification Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / StartCom Certification Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 01 Validité 17/09/2006 - 17/09/2036 MD5 Hash 224D8F8AFCF735C2BB5734907B8B2216 SHA1 Hash 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F Propriétés de l'émetteur: Nom commun StartCom Certification Authority Organisation StartCom Ltd. Unité d'organisation Secure Digital Certificate Signing Pays Israel Propriétés de l'objet: Nom commun StartCom Certification Authority Organisation StartCom Ltd. Unité d'organisation Secure Digital Certificate Signing Pays Israel Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte Primary Root CA - G3 ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60 Validité 02/04/2008 - 02/12/2037 MD5 Hash FB1B5D438A94CD44C676F2434B47E731 SHA1 Hash F18B538D1BE903B6A6F056435B171589CAF36BF2 Propriétés de l'émetteur: Nom commun thawte Primary Root CA - G3 Organisation thawte, Inc. Unité d'organisation Certification Services Division Unité d'organisation (c) 2008 thawte, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun thawte Primary Root CA - G3 Organisation thawte, Inc. Unité d'organisation Certification Services Division Unité d'organisation (c) 2008 thawte, Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Thawte Timestamping CA ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 00 Validité 01/01/1997 - 01/01/2021 MD5 Hash 7F667A71D3EB6978209A51149D83DA20 SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656 Propriétés de l'émetteur: Nom commun Thawte Timestamping CA Organisation Thawte Unité d'organisation Thawte Certification Pays South Africa Nom de la localité Durbanville État/Province Western Cape Propriétés de l'objet: Nom commun Thawte Timestamping CA Organisation Thawte Unité d'organisation Thawte Certification Pays South Africa Nom de la localité Durbanville État/Province Western Cape Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 01/08/1996 - 01/01/2021 MD5 Hash 069F6979166690021B8C8CA2C3076F3A SHA1 Hash 627F8D7827656399D27D7F9044C9FEB3F33EFA9A Propriétés de l'émetteur: Nom commun Thawte Premium Server CA Organisation Thawte Consulting cc Unité d'organisation Certification Services Division Pays South Africa Nom de la localité Cape Town État/Province Western Cape Adresse e-mail premium-server@thawte.com Propriétés de l'objet: Nom commun Thawte Premium Server CA Organisation Thawte Consulting cc Unité d'organisation Certification Services Division Pays South Africa Nom de la localité Cape Town État/Province Western Cape Adresse e-mail premium-server@thawte.com Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Propriétés du certificat: Version V3 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série 01 Validité 01/08/1996 - 01/01/2021 MD5 Hash C570C4A2ED53780CC810538164CBD01D SHA1 Hash 23E594945195F2414803B4D564D2A3A3F5D88B8C Propriétés de l'émetteur: Nom commun Thawte Server CA Organisation Thawte Consulting cc Unité d'organisation Certification Services Division Pays South Africa Nom de la localité Cape Town État/Province Western Cape Adresse e-mail server-certs@thawte.com Propriétés de l'objet: Nom commun Thawte Server CA Organisation Thawte Consulting cc Unité d'organisation Certification Services Division Pays South Africa Nom de la localité Cape Town État/Province Western Cape Adresse e-mail server-certs@thawte.com Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34 Validité 17/11/2006 - 17/07/2036 MD5 Hash 8CCADC0B22CEF5BE72AC411A11A8D812 SHA1 Hash 91C6D6EE3E8AC86384E548C299295C756C817B81 Propriétés de l'émetteur: Nom commun thawte Primary Root CA Organisation thawte, Inc. Unité d'organisation Certification Services Division Unité d'organisation (c) 2006 thawte, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun thawte Primary Root CA Organisation thawte, Inc. Unité d'organisation Certification Services Division Unité d'organisation (c) 2006 thawte, Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / Trustwave ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C Validité 07/11/2006 - 31/12/2029 MD5 Hash DC32C3A76D2557C768099DEA2DA9A2D1 SHA1 Hash 8782C6C304353BCFD29692D2593E7D44D934FF11 Propriétés de l'émetteur: Nom commun SecureTrust CA Organisation SecureTrust Corporation Pays United States Propriétés de l'objet: Nom commun SecureTrust CA Organisation SecureTrust Corporation Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44 Validité 09/07/1999 - 09/07/2019 MD5 Hash A7F2E41606411150306B9CE3B49CB0C9 SHA1 Hash E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46 Propriétés de l'émetteur: Nom commun UTN-USERFirst-Object Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de l'objet: Nom commun UTN-USERFirst-Object Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série FD 0A 65 FE 2A 36 D3 11 B4 24 00 50 8B 0C BE 44 Validité 09/07/1999 - 09/07/2019 MD5 Hash 4C5641E50DBB2BE8CAA3ED1808AD4339 SHA1 Hash 0483ED3399AC3608058722EDBC5E4600E3BEF9D7 Propriétés de l'émetteur: Nom commun UTN-USERFirst-Hardware Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de l'objet: Nom commun UTN-USERFirst-Hardware Organisation The USERTRUST Network Unité d'organisation http://www.usertrust.com Pays United States Nom de la localité Salt Lake City État/Province UT Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 01 Validité 30/05/2000 - 30/05/2020 MD5 Hash 1D3554048578B03F42424DBF20730A3F SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868 Propriétés de l'émetteur: Nom commun AddTrust External CA Root Organisation AddTrust AB Unité d'organisation AddTrust External TTP Network Pays Sweden Propriétés de l'objet: Nom commun AddTrust External CA Root Organisation AddTrust AB Unité d'organisation AddTrust External TTP Network Pays Sweden Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary CA ] Propriétés du certificat: Version V1 Algorithme de signature MD2 RSA (1.2.840.113549.1.1.2) N° de série BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70 Validité 29/01/1996 - 02/08/2028 MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767 SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2 Propriétés de l'émetteur: Organisation VeriSign, Inc. Unité d'organisation Class 3 Public Primary Certification Authority Pays United States Propriétés de l'objet: Organisation VeriSign, Inc. Unité d'organisation Class 3 Public Primary Certification Authority Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Time Stamping CA ] Propriétés du certificat: Version V1 Algorithme de signature MD5 RSA (1.2.840.113549.1.1.4) N° de série A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A Validité 12/05/1997 - 08/01/2004 MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25 Propriétés de l'émetteur: Organisation VeriSign Trust Network Unité d'organisation VeriSign, Inc. Unité d'organisation VeriSign Time Stamping Service Root Unité d'organisation NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Propriétés de l'objet: Organisation VeriSign Trust Network Unité d'organisation VeriSign, Inc. Unité d'organisation VeriSign Time Stamping Service Root Unité d'organisation NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Universal Root Certification Authority ] Propriétés du certificat: Version V3 Algorithme de signature SHA256 RSA (1.2.840.113549.1.1.11) N° de série 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40 Validité 02/04/2008 - 02/12/2037 MD5 Hash 8EADB501AA4D81E48C1DD1E114009519 SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54 Propriétés de l'émetteur: Nom commun VeriSign Universal Root Certification Authority Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2008 VeriSign, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun VeriSign Universal Root Certification Authority Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2008 VeriSign, Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Propriétés du certificat: Version V3 Algorithme de signature SHA1 RSA (1.2.840.113549.1.1.5) N° de série 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18 Validité 08/11/2006 - 17/07/2036 MD5 Hash CB17E431673EE209FE455793F30AFA1C SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 Propriétés de l'émetteur: Nom commun VeriSign Class 3 Public Primary Certification Authority - G5 Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2006 VeriSign, Inc. - For authorized use only Pays United States Propriétés de l'objet: Nom commun VeriSign Class 3 Public Primary Certification Authority - G5 Organisation VeriSign, Inc. Unité d'organisation VeriSign Trust Network Unité d'organisation (c) 2006 VeriSign, Inc. - For authorized use only Pays United States Propriétés de clé publiques: Algorithme de clé publique RSA (1.2.840.113549.1.1.1) --------[ Temps de fonctionnement ]------------------------------------------------------------------------------------- Session courante: Dernier arrêt système 25/09/2015 23:04:34 Dernier démarrage 26/09/2015 13:05:27 Heure courante 26/09/2015 13:49:57 Temps de fonctionnement 2686 sec (0 jours, 0 heures, 44 min, 46 sec) Statistiques de disponibilité: Premier démarrage système 05/04/2015 17:46:48 Premier arrêt système 05/04/2015 17:46:08 Disponibilité totale 3678366 sec (42 jours, 13 heures, 46 min, 6 sec) Indisponibilité totale 11341077 sec (131 jours, 6 heures, 17 min, 57 sec) Plus longue disponibilité 278385 sec (3 jours, 5 heures, 19 min, 45 sec) Plus longue indisponibilité 1592091 sec (18 jours, 10 heures, 14 min, 51 sec) Nombre total de redémarrages 218 Disponibilité système 24.49% Statistiques sur les crashs système: Premier crash système 16/05/2015 13:39:34 Dernier crash système 08/07/2015 17:57:18 Nombre total de crashs système 4 Information: Information Les statistiques ci-dessus sont basées sur les événements du journal Système --------[ Partages ]---------------------------------------------------------------------------------------------------- Users Dossier C:\Users HP Photosmart C4100 series Imprimante HP Photosmart C4100 series HP Photosmart C4100 series,LocalsplOnly [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] C$ Dossier Partage par défaut C:\ print$ Dossier Pilotes d’imprimantes C:\Windows\system32\spool\drivers [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ Sécurité des comptes ]---------------------------------------------------------------------------------------- Propriétés du compte de sécurité: Rôle de l'ordinateur Primaire Nom de domaine SebastienROBU Contrôleur principal de domaine Non spécifié Heure de déconnexion forcée Désactivé(e) Âge min/max du mot de passe 0 / 42 jours Longueur minimum du mot de passe 0 caractères Longueur de l'historique des mots de passe Désactivé(e) Seuil de blocage Désactivé(e) Durée du blocage 30 mn Délai autorisé entre deux connexions 30 mn --------[ Connexion ]--------------------------------------------------------------------------------------------------- Sebastien ROBU SEBASTIENROBU SebastienROBU Sebastien ROBU SEBASTIENROBU SebastienROBU --------[ Utilisateurs ]------------------------------------------------------------------------------------------------ [ Administrateur ] Propriétés de l'utilisateur: Nom de l'utilisateur Administrateur Nom complet Administrateur Commentaire Compte d’utilisateur d’administration Membre des groupes HomeUsers; Administrateurs Nombre de connexions 6 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Oui Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Oui Mot de passe pour lecture seule Non Le mot de passe n'expire jamais Oui [ HomeGroupUser$ ] Propriétés de l'utilisateur: Nom de l'utilisateur HomeGroupUser$ Nom complet HomeGroupUser$ Commentaire Compte intégré pour un accès Groupe résidentiel à l’ordinateur Membre des groupes HomeUsers Nombre de connexions 0 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Non Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Oui Mot de passe pour lecture seule Non Le mot de passe n'expire jamais Oui [ Invité ] Propriétés de l'utilisateur: Nom de l'utilisateur Invité Nom complet Invité Commentaire Compte d’utilisateur invité Membre des groupes Invités Nombre de connexions 0 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Oui Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Non Mot de passe pour lecture seule Oui Le mot de passe n'expire jamais Oui [ Sebastien ROBU ] Propriétés de l'utilisateur: Nom de l'utilisateur Sebastien ROBU Nom complet Sebastien ROBU Membre des groupes HomeUsers; Administrateurs Nombre de connexions 392 Quota disque - Fonctionnalités: Exécution du script de connexion Oui Compte désactivé Non Compte bloqué Non Dossier personnel nécessaire Non Mot de passe nécessaire Non Mot de passe pour lecture seule Non Le mot de passe n'expire jamais Oui --------[ Groupes locaux ]---------------------------------------------------------------------------------------------- [ Administrateurs ] Propriétés du groupe local: Commentaire Les membres du groupe Administrateurs disposent d’un accès complet et illimité à l’ordinateur et au domaine Membres du groupe: Administrateur Sebastien ROBU [ AMD FUEL ] Propriétés du groupe local: Commentaire Members of this group can change AMD platform power controls within Catalyst Control Center to balance system performance with power usage. [ Duplicateurs ] Propriétés du groupe local: Commentaire Prend en charge la réplication des fichiers dans le domaine [ HomeUsers ] Propriétés du groupe local: Commentaire HomeUsers Security Group Membres du groupe: Administrateur HomeGroupUser$ HomeGroupUser$ Sebastien ROBU [ IIS_IUSRS ] Propriétés du groupe local: Commentaire Groupe intégré utilisé par les services Internet (IIS). Membres du groupe: IUSR [ Invités ] Propriétés du groupe local: Commentaire Les membres du groupe Invités disposent par défaut du même accès que les membres du groupe Utilisateurs, à l’exception du compte Invité qui dispose d’autorisations restreintes Membres du groupe: Invité [ Lecteurs des journaux d’événements ] Propriétés du groupe local: Commentaire Des membres de ce groupe peuvent lire les journaux des événements à partir de l’ordinateur local [ Opérateurs de chiffrement ] Propriétés du groupe local: Commentaire Les membres sont autorisés à effectuer des opérations de chiffrement. [ Opérateurs de configuration réseau ] Propriétés du groupe local: Commentaire Les membres de ce groupe peuvent disposer de certaines autorisations d’administration pour la configuration des fonctionnalités réseau [ Opérateurs de sauvegarde ] Propriétés du groupe local: Commentaire Les membres du groupe Opérateurs de sauvegarde peuvent passer outre les restrictions de sécurité uniquement dans le but d’effectuer la sauvegarde ou la restauration de fichiers [ Utilisateurs avec pouvoir ] Propriétés du groupe local: Commentaire Les utilisateurs avec pouvoir sont inclus pour des raisons de compatibilité et possèdent des droits d’administration limités. [ Utilisateurs de l’Analyseur de performances ] Propriétés du groupe local: Commentaire Les membres de ce groupe peuvent accéder aux données de compteur de performance localement et à distance. [ Utilisateurs du Bureau à distance ] Propriétés du groupe local: Commentaire Les membres de ce groupe disposent des droits nécessaires pour ouvrir une session à distance [ Utilisateurs du journal de performances ] Propriétés du groupe local: Commentaire Les membres de ce groupe peuvent planifier la journalisation des compteurs de performance, activer les fournisseurs de trace et collecter les suivis d’événements à la fois localement et via un accès distant à cet ordinateur [ Utilisateurs du modèle COM distribué ] Propriétés du groupe local: Commentaire Les membres sont autorisés à lancer, à activer et à utiliser sur cet ordinateur les objets COM distribués. [ Utilisateurs ] Propriétés du groupe local: Commentaire Les utilisateurs ne peuvent pas effectuer de modifications accidentelles ou intentionnelles à l’échelle du système ; par ailleurs, ils peuvent exécuter la plupart des applications. Membres du groupe: INTERACTIF Utilisateurs authentifiés --------[ Groupes globaux ]--------------------------------------------------------------------------------------------- [ None ] Propriétés du groupe global: Commentaire Ordinary users Membres du groupe: Administrateur HomeGroupUser$ HomeGroupUser$ Invité Sebastien ROBU --------[ Vidéo Windows ]----------------------------------------------------------------------------------------------- [ AMD Radeon R7 200 Series ] Propriétés de la carte vidéo: Description du périphérique AMD Radeon R7 200 Series Identification de la carte AMD Radeon R7 200 Series Identification du Bios 113-AD58100-200 Type de circuit AMD Radeon Graphics Processor (0x6613) Type de DAC Internal DAC(400MHz) Date du pilote 15/07/2015 Version du pilote 15.200.1062.0 Fournisseur du pilote Advanced Micro Devices, Inc. Taille de la mémoire 2 Go Pilotes installés: aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 atiumd64 9.14.10.01128 atidxx64 8.17.10.0625 atidxx64 8.17.10.0625 atiumdag 9.14.10.01128 - AMD Catalyst 15.7 WHQL atidxx32 8.17.10.0625 atidxx32 8.17.10.0625 atiumdva 8.14.10.0513 atiumd6a 8.14.10.0513 atitmm64 6.14.11.25 Fabricant de la carte vidéo: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates [ AMD Radeon R7 200 Series ] Propriétés de la carte vidéo: Description du périphérique AMD Radeon R7 200 Series Identification de la carte AMD Radeon R7 200 Series Identification du Bios 113-AD58100-200 Type de circuit AMD Radeon Graphics Processor (0x6613) Type de DAC Internal DAC(400MHz) Date du pilote 15/07/2015 Version du pilote 15.200.1062.0 Fournisseur du pilote Advanced Micro Devices, Inc. Taille de la mémoire 2 Go Pilotes installés: aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 atiumd64 9.14.10.01128 atidxx64 8.17.10.0625 atidxx64 8.17.10.0625 atiumdag 9.14.10.01128 - AMD Catalyst 15.7 WHQL atidxx32 8.17.10.0625 atidxx32 8.17.10.0625 atiumdva 8.14.10.0513 atiumd6a 8.14.10.0513 atitmm64 6.14.11.25 Fabricant de la carte vidéo: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Vidéo PCI/AGP ]----------------------------------------------------------------------------------------------- AMD Radeon R7 240 (Oland) (Asus R7240) Carte vidéo AMD Radeon R7 240 (Oland) Accélérateur 3D --------[ GPU ]--------------------------------------------------------------------------------------------------------- [ PCI Express 3.0 x8: Asus R7240 Series ] Propriétés du processeur graphique: Carte vidéo Asus R7240 Series Version du Bios 015.042.000.003.000000 Date du Bios 07/01/2014 Nom de code Oland Pro N° du type de composant 113-AD58100-200 Périphérique PCI 1002-6613 / 1043-048B (Rev 00) Transistors 900 million(s) Technologie utilisée 28 nm Taille interne 90 mm2 Type du bus PCI Express 3.0 x8 @ 2.0 x8 Taille de la mémoire 2 Go Vitesse d'horloge 400 MHz (original: 780 MHz) Horloge RAMDAC 400 MHz Pipelines Pixel 8 Unités de cartographie de texture 20 Shaders unifiés 320 (v5.1) Gestion du matériel DirectX DirectX v11.2 PowerControl 0% Version WDDM WDDM 1.1 Propriétés du bus mémoire: Type du bus GDDR3 Largeur du bus 128 bits Fréquence réelle 900 MHz (DDR) (original: 900 MHz) Fréquence effective 1800 MHz Bande passante [ TRIAL VERSION ] Architecture: Architecture AMD GCN Calculer les unités (CU) 5 SIMD par unité de calcul 4 Largeur SIMD 16 Largeur d'instructions SIMD 1 L1 Cache d'instructions 32 Ko per CU-Quad L1 cache de données vectorielles 16 Ko per CU L1 cache de données scalaires 16 Ko per CU-Quad Cache de niveau 2 256 Ko Local Data Share 64 Ko Global Data Share 64 Ko Performance de pointe théorique: Taux de remplissage pixel 3200 MPixel/s @ 400 MHz Taux de remplissage texel [ TRIAL VERSION ] Simple précision FLOPS 256.0 GFLOPS @ 400 MHz Double précision FLOPS [ TRIAL VERSION ] Entier 24 bits Ops ES/s 256.0 GIOPS @ 400 MHz Entier 32 bits Ops ES/s 51.2 GIOPS @ 400 MHz Utilisation: GPU 11% Mémoire dédiée 284 Mo Mémoire dynamique 59 Mo ATI PowerPlay (BIOS): State #1 GPU: 780 MHz, Mémoire: 900 MHz (Boot) State #2 GPU: 780 MHz, Mémoire: 900 MHz State #3 GPU: 730 MHz, Mémoire: 900 MHz (UVD) State #4 GPU: 300 MHz, Mémoire: 300 MHz Fabricant du processeur graphique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates ATI GPU Registers: ati-$0600 80400000 ati-$0604 00000001 ati-$0608 100ED097 ati-$061C 01F42000 ati-$0624 00000000 ati-$0628 0000FF14 ati-$062C 00000300 ati-$0660 00000001 ati-$0664 00510009 ati-$0668 01057F02 ati-$0704 00005200 ati-$0710 00000101 ati-$0714 00003E21 ati-$0758 401B2F87 ati-$0760 003F003F ati-$0774 00000000 ati-$0780 00800403 ati-$078C 00000000 ati-$0794 00010566 ati-$0798 08210000 ati-$07FC 00006978 ati-$0874 00110000 ati-$1600 11030302 ati-$2004 00002210 ati-$2408 000F007F ati-$25B8 00000000 ati-$2760 000012A1 ati-$2BA0 010003CA ati-$2BA4 002581F4 ati-$2BB0 05000910 ati-$2BB4 C4180800 ati-$2BB8 00425541 ati-$2BBC 00002004 ati-$2BC0 00000000 ati-$2BC4 00000012 ati-$2BCC 00000000 ati-$2BD0 00000000 ati-$5428 00000800 ati-$802C 00000000 ati-$89BC FFC00000 [SE0 SH0] ati-$89C0 00010000 [SE0 SH0] ati-$89BC 00000000 [SE0 SH1] ati-$89C0 00000000 [SE0 SH1] ati-$89BC 00000000 [SE1 SH0] ati-$89C0 00000000 [SE1 SH0] ati-$89BC 00000000 [SE1 SH1] ati-$89C0 00000000 [SE1 SH1] ati-$98F0 00000000 ati-$98F4 00000000 ati-$98F8 00000000 ati-$98FC 00000000 ati-$9B7C 00000000 --------[ Moniteur ]---------------------------------------------------------------------------------------------------- [ BenQ G2400W (Analog) ] Propriétés du moniteur: Nom du moniteur BenQ G2400W (Analog) Identification du moniteur BNQ7809 Modèle BenQ G2400W Type de moniteur 24" LCD (WUXGA) Date de fabrication Semaine 46 / 2007 N° de série CB707513SL0 Taille d'affichage maximale visible 519 mm x 324 mm (24.1") Ratio d'aspect de l'image 16:10 Fréquence horizontale 31 - 94 KHz Fréquence verticale 50 - 85 Hz Fréquence pixel maximale 210 MHz Résolution maximale 1920 x 1200 Gamma 2.20 Gestion du mode DPMS Active-Off Modes vidéo gérés: 640 x 480 60 Hz 640 x 480 75 Hz 720 x 400 70 Hz 800 x 600 60 Hz 800 x 600 75 Hz 832 x 624 75 Hz 1024 x 768 60 Hz 1024 x 768 75 Hz 1152 x 720 60 Hz 1152 x 870 75 Hz 1280 x 800 60 Hz 1280 x 1024 60 Hz 1280 x 1024 75 Hz 1440 x 900 60 Hz 1600 x 1200 60 Hz 1680 x 1050 60 Hz 1920 x 1200 60 Hz 1920 x 1200 Fréquence pixel: 154.00 MHz Fabricant du moniteur: Nom de l'entreprise BenQ Corporation Information sur le produit http://www.benq.com/product/monitor Télécharger le pilote http://www.benq.us/download Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Bureau ]------------------------------------------------------------------------------------------------------ Propriétés du bureau: Technologie utilisée Affichage Raster Résolution 1440 x 900 Profondeur de couleurs 32 bits Plans de couleurs 1 Résolution des polices 120 dpi Hauteur/largeur en pixels 36 / 36 Diagonale en pixels 51 Vitesse de rafraîchissement verticale 60 Hz Image de fond d'écran C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg Effets graphiques: Animation des combo-box Activé Effet d'ombre tombante Activé Effet de menu plat Activé Lissage des polices Activé ClearType Activé Dessin de la fenêtre lors des déplacements Activé Gradient dans les barres de titre Activé Cacher les raccourcis clavier Activé Mise en relief des éléments sous la souris Activé Césure des titres d'icônes Activé Déroulement non saccadé des listes Activé Animation du menu Activé Effet d'estompement du menu Activé Animation de minimisation/restauration Activé Ombre du pointeur de la souris Activé Effet d'estompement de la sélection Activé Utilisation des sons visuels (ShowSounds) Désactivé(e) Animation des bulles d'aide Activé Estompement des bulles d'aide Activé Windows Aero Activé Extension Windows Plus! Désactivé(e) --------[ Multi-moniteurs ]--------------------------------------------------------------------------------------------- \\.\DISPLAY1 Oui (0,0) (1440,900) --------[ Modes Vidéo ]------------------------------------------------------------------------------------------------- 640 x 480 8 bits 60 Hz 640 x 480 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 640 x 480 16 bits 75 Hz 640 x 480 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 8 bits 60 Hz 720 x 480 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 8 bits 75 Hz 720 x 480 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 16 bits 60 Hz 720 x 480 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 16 bits 75 Hz 720 x 480 16 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 32 bits 60 Hz 720 x 480 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 480 32 bits 75 Hz 720 x 480 32 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 8 bits 60 Hz 720 x 576 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 8 bits 75 Hz 720 x 576 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 16 bits 60 Hz 720 x 576 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 16 bits 75 Hz 720 x 576 16 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 bits 60 Hz 720 x 576 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 720 x 576 32 bits 75 Hz 720 x 576 32 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 800 x 600 8 bits 60 Hz 800 x 600 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 800 x 600 16 bits 75 Hz 800 x 600 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1024 x 768 8 bits 60 Hz 1024 x 768 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1024 x 768 16 bits 75 Hz 1024 x 768 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 8 bits 50 Hz 1280 x 720 8 bits 59 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 8 bits 60 Hz 1280 x 720 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 16 bits 59 Hz 1280 x 720 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 16 bits 60 Hz 1280 x 720 32 bits 50 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 720 32 bits 60 Hz 1280 x 720 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 8 bits 60 Hz 1280 x 768 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 16 bits 60 Hz 1280 x 768 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 768 32 bits 60 Hz 1280 x 768 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 800 8 bits 60 Hz 1280 x 800 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 8 bits 60 Hz 1280 x 960 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 8 bits 75 Hz 1280 x 960 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 16 bits 60 Hz 1280 x 960 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 16 bits 75 Hz 1280 x 960 16 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 32 bits 60 Hz 1280 x 960 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 960 32 bits 75 Hz 1280 x 960 32 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 1024 8 bits 60 Hz 1280 x 1024 8 bits 75 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1280 x 1024 16 bits 75 Hz 1280 x 1024 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1360 x 768 8 bits 60 Hz 1360 x 768 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1360 x 768 16 bits 60 Hz 1360 x 768 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1360 x 768 32 bits 60 Hz 1360 x 768 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1366 x 768 8 bits 60 Hz 1366 x 768 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1366 x 768 16 bits 60 Hz 1366 x 768 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1366 x 768 32 bits 60 Hz 1366 x 768 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1440 x 900 8 bits 60 Hz 1440 x 900 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1600 x 1200 8 bits 60 Hz 1600 x 1200 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1680 x 1050 8 bits 60 Hz 1680 x 1050 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1920 x 1080 8 bits 60 Hz 1920 x 1080 8 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1920 x 1080 16 bits 60 Hz 1920 x 1080 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1920 x 1080 32 bits 60 Hz 1920 x 1080 32 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1920 x 1200 8 bits 60 Hz 1920 x 1200 16 bits 60 Hz [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ OpenGL ]------------------------------------------------------------------------------------------------------ Propriétés OpenGL: Vendeur ATI Technologies Inc. Renderer AMD Radeon R7 200 Series Version 4.5.13399 Compatibility Profile Context 15.200.1062.0 Version du langage de shaders 4.40 OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255) Multitexture Texture Units 8 Occlusion Query Counter Bits 32 Sub-Pixel Precision 8 bits Max Viewport Size 16384 x 16384 Max Cube Map Texture Size 16384 x 16384 Max Rectangle Texture Size 16384 x 16384 Max 3D Texture Size 2048 x 2048 x 2048 Max Anisotropy 16 Max Clipping Planes 8 Max Display-List Nesting Level 64 Max Draw Buffers 8 Max Evaluator Order 40 Max Light Sources 8 Max Pixel Map Table Size 256 Min / Max Program Texel Offset -8 / 7 Max Texture Array Layers 2048 Max Texture LOD Bias 16 Compatibilité OpenGL: OpenGL 1.1 Oui (100%) OpenGL 1.2 Oui (100%) OpenGL 1.3 Oui (100%) OpenGL 1.4 Oui (100%) OpenGL 1.5 Oui (100%) OpenGL 2.0 Oui (100%) OpenGL 2.1 Oui (100%) OpenGL 3.0 Oui (100%) OpenGL 3.1 Oui (100%) OpenGL 3.2 Oui (100%) OpenGL 3.3 Oui (100%) OpenGL 4.0 Oui (100%) OpenGL 4.1 Oui (100%) OpenGL 4.2 Oui (100%) OpenGL 4.3 Oui (100%) OpenGL 4.4 Oui (100%) OpenGL 4.5 Non (91%) Max Stack Depth: Attribute Stack 16 Client Attribute Stack 16 Modelview Matrix Stack 32 Name Stack 64 Projection Matrix Stack 10 Texture Matrix Stack 10 Draw Range Elements: Max Index Count 16777215 Max Vertex Count 2147483647 Transform Feedback: Max Interleaved Components 64 Max Separate Attributes 4 Max Separate Components 4 Framebuffer Object: Max Color Attachments 8 Max Render Buffer Size 16384 x 16384 Imaging: Max Color Matrix Stack Depth 10 Max Convolution Width / Height 11 / 11 Vertex Shader: Max Uniform Vertex Components 16384 Max Varying Floats 128 Max Vertex Texture Image Units 32 Max Combined Texture Image Units 192 Geometry Shader: Max Geometry Texture Units 32 Max Varying Components 128 Max Geometry Varying Components 128 Max Vertex Varying Components 128 Max Geometry Uniform Components 16384 Max Geometry Output Vertices 1024 Max Geometry Total Output Components 16384 Fragment Shader: Max Uniform Fragment Components 16384 Max Fragment Registers 6 Max Fragment Constants 8 Max Passes 2 Max Instructions Per Pass 8 Max Total Instructions 16 Max Input Interpolator Components 3 Max Loopback Components 3 Vertex Program: Max Local Parameters 256 Max Environment Parameters 256 Max Program Matrices 32 Max Program Matrix Stack Depth 32 Max Vertex Attributes 29 Max Instructions 2147483647 Max Native Instructions 2147483647 Max Temporaries 320 Max Native Temporaries 256 Max Parameters 256 Max Native Parameters 256 Max Attributes 29 Max Native Attributes 32 Max Address Registers 1 Max Native Address Registers 1 Fragment Program: Max Local Parameters 256 Max Environment Parameters 256 Max Texture Coordinates 16 Max Texture Image Units 32 Max Instructions 2147483647 Max Native Instructions 2147483647 Max Temporaries 320 Max Native Temporaries 256 Max Parameters 256 Max Native Parameters 256 Max Attributes 29 Max Native Attributes 16 Max Address Registers 0 Max Native Address Registers 0 Max ALU Instructions 2147483647 Max Native ALU Instructions 2147483647 Max Texture Instructions 2147483647 Max Native Texture Instructions 2147483647 Max Texture Indirections 2147483647 Max Native Texture Indirections 2147483647 Extensions OpenGL: Total / prise en charge des extensions 1007 / 307 GL_3DFX_multisample Non géré GL_3DFX_tbuffer Non géré GL_3DFX_texture_compression_FXT1 Non géré GL_3DL_direct_texture_access2 Non géré GL_3Dlabs_multisample_transparency_id Non géré GL_3Dlabs_multisample_transparency_range Non géré GL_AMD_blend_minmax_factor Géré GL_AMD_compressed_3DC_texture Non géré GL_AMD_compressed_ATC_texture Non géré GL_AMD_conservative_depth Géré GL_AMD_debug_output Géré GL_AMD_depth_clamp_separate Géré GL_AMD_draw_buffers_blend Géré GL_AMD_framebuffer_sample_positions Géré GL_AMD_gcn_shader Géré GL_AMD_gpu_shader_half_float Non géré GL_AMD_gpu_shader_half_float2 Non géré GL_AMD_gpu_shader_int64 Géré GL_AMD_interleaved_elements Géré GL_AMD_multi_draw_indirect Géré GL_AMD_name_gen_delete Géré GL_AMD_occlusion_query_event Non géré GL_AMD_performance_monitor Géré GL_AMD_pinned_memory Géré GL_AMD_program_binary_Z400 Non géré GL_AMD_query_buffer_object Géré GL_AMD_sample_positions Géré GL_AMD_seamless_cubemap_per_texture Géré GL_AMD_shader_atomic_counter_ops Géré GL_AMD_shader_stencil_export Géré GL_AMD_shader_stencil_value_export Géré GL_AMD_shader_trace Géré GL_AMD_shader_trinary_minmax Géré GL_AMD_sparse_texture Géré GL_AMD_sparse_texture_pool Non géré GL_AMD_stencil_operation_extended Géré GL_AMD_texture_compression_dxt6 Non géré GL_AMD_texture_compression_dxt7 Non géré GL_AMD_texture_cube_map_array Géré GL_AMD_texture_texture4 Géré GL_AMD_texture_tile_pool Non géré GL_AMD_transform_feedback3_lines_triangles Géré GL_AMD_transform_feedback4 Géré GL_AMD_vertex_shader_layer Géré GL_AMD_vertex_shader_tessellator Non géré GL_AMD_vertex_shader_viewport_index Géré GL_AMDX_debug_output Géré GL_AMDX_name_gen_delete Non géré GL_AMDX_random_access_target Non géré GL_AMDX_vertex_shader_tessellator Non géré GL_ANDROID_extension_pack_es31a Non géré GL_ANGLE_depth_texture Non géré GL_ANGLE_framebuffer_blit Non géré GL_ANGLE_framebuffer_multisample Non géré GL_ANGLE_instanced_arrays Non géré GL_ANGLE_pack_reverse_row_order Non géré GL_ANGLE_program_binary Non géré GL_ANGLE_texture_compression_dxt1 Non géré GL_ANGLE_texture_compression_dxt3 Non géré GL_ANGLE_texture_compression_dxt5 Non géré GL_ANGLE_texture_usage Non géré GL_ANGLE_translated_shader_source Non géré GL_APPLE_aux_depth_stencil Non géré GL_APPLE_client_storage Non géré GL_APPLE_copy_texture_levels Non géré GL_APPLE_element_array Non géré GL_APPLE_fence Non géré GL_APPLE_float_pixels Non géré GL_APPLE_flush_buffer_range Non géré GL_APPLE_flush_render Non géré GL_APPLE_framebuffer_multisample Non géré GL_APPLE_object_purgeable Non géré GL_APPLE_packed_pixel Non géré GL_APPLE_packed_pixels Non géré GL_APPLE_pixel_buffer Non géré GL_APPLE_rgb_422 Non géré GL_APPLE_row_bytes Non géré GL_APPLE_specular_vector Non géré GL_APPLE_sync Non géré GL_APPLE_texture_2D_limited_npot Non géré GL_APPLE_texture_format_BGRA8888 Non géré GL_APPLE_texture_max_level Non géré GL_APPLE_texture_range Non géré GL_APPLE_transform_hint Non géré GL_APPLE_vertex_array_object Non géré GL_APPLE_vertex_array_range Non géré GL_APPLE_vertex_point_size Non géré GL_APPLE_vertex_program_evaluators Non géré GL_APPLE_ycbcr_422 Non géré GL_ARB_arrays_of_arrays Géré GL_ARB_base_instance Géré GL_ARB_bindless_texture Géré GL_ARB_blend_func_extended Géré GL_ARB_buffer_storage Géré GL_ARB_cl_event Non géré GL_ARB_clear_buffer_object Géré GL_ARB_clear_texture Géré GL_ARB_clip_control Géré GL_ARB_color_buffer_float Géré GL_ARB_compatibility Géré GL_ARB_compressed_texture_pixel_storage Géré GL_ARB_compute_shader Géré GL_ARB_compute_variable_group_size Non géré GL_ARB_conditional_render_inverted Géré GL_ARB_conservative_depth Géré GL_ARB_context_flush_control Non géré GL_ARB_copy_buffer Géré GL_ARB_copy_image Géré GL_ARB_cull_distance Géré GL_ARB_debug_group Non géré GL_ARB_debug_label Non géré GL_ARB_debug_output Géré GL_ARB_debug_output2 Non géré GL_ARB_depth_buffer_float Géré GL_ARB_depth_clamp Géré GL_ARB_depth_texture Géré GL_ARB_derivative_control Géré GL_ARB_direct_state_access Géré GL_ARB_draw_buffers Géré GL_ARB_draw_buffers_blend Géré GL_ARB_draw_elements_base_vertex Géré GL_ARB_draw_indirect Géré GL_ARB_draw_instanced Géré GL_ARB_enhanced_layouts Géré GL_ARB_ES2_compatibility Géré GL_ARB_ES3_1_compatibility Géré GL_ARB_ES3_compatibility Géré GL_ARB_explicit_attrib_location Géré GL_ARB_explicit_uniform_location Géré GL_ARB_fragment_coord_conventions Géré GL_ARB_fragment_layer_viewport Géré GL_ARB_fragment_program Géré GL_ARB_fragment_program_shadow Géré GL_ARB_fragment_shader Géré GL_ARB_framebuffer_no_attachments Géré GL_ARB_framebuffer_object Géré GL_ARB_framebuffer_sRGB Géré GL_ARB_geometry_shader4 Géré GL_ARB_get_program_binary Géré GL_ARB_get_texture_sub_image Géré GL_ARB_gpu_shader_fp64 Géré GL_ARB_gpu_shader5 Géré GL_ARB_half_float_pixel Géré GL_ARB_half_float_vertex Géré GL_ARB_imaging Géré GL_ARB_indirect_parameters Géré GL_ARB_instanced_arrays Géré GL_ARB_internalformat_query Géré GL_ARB_internalformat_query2 Géré GL_ARB_invalidate_subdata Géré GL_ARB_make_current_read Non géré GL_ARB_map_buffer_alignment Géré GL_ARB_map_buffer_range Géré GL_ARB_matrix_palette Non géré GL_ARB_multi_bind Géré GL_ARB_multi_draw_indirect Géré GL_ARB_multisample Géré GL_ARB_multitexture Géré GL_ARB_occlusion_query Géré GL_ARB_occlusion_query2 Géré GL_ARB_pipeline_statistics_query Géré GL_ARB_pixel_buffer_object Géré GL_ARB_point_parameters Géré GL_ARB_point_sprite Géré GL_ARB_program_interface_query Géré GL_ARB_provoking_vertex Géré GL_ARB_query_buffer_object Géré GL_ARB_robust_buffer_access_behavior Géré GL_ARB_robustness Non géré GL_ARB_robustness_isolation Non géré GL_ARB_sample_shading Géré GL_ARB_sampler_objects Géré GL_ARB_seamless_cube_map Géré GL_ARB_seamless_cubemap_per_texture Géré GL_ARB_separate_shader_objects Géré GL_ARB_shader_atomic_counters Géré GL_ARB_shader_bit_encoding Géré GL_ARB_shader_draw_parameters Géré GL_ARB_shader_group_vote Géré GL_ARB_shader_image_load_store Géré GL_ARB_shader_image_size Géré GL_ARB_shader_objects Géré GL_ARB_shader_precision Géré GL_ARB_shader_stencil_export Géré GL_ARB_shader_storage_buffer_object Géré GL_ARB_shader_subroutine Géré GL_ARB_shader_texture_image_samples Géré GL_ARB_shader_texture_lod Géré GL_ARB_shading_language_100 Géré GL_ARB_shading_language_120 Non géré GL_ARB_shading_language_420pack Géré GL_ARB_shading_language_include Non géré GL_ARB_shading_language_packing Géré GL_ARB_shadow Géré GL_ARB_shadow_ambient Géré GL_ARB_sparse_buffer Géré GL_ARB_sparse_texture Géré GL_ARB_stencil_texturing Géré GL_ARB_swap_buffers Non géré GL_ARB_sync Géré GL_ARB_tessellation_shader Géré GL_ARB_texture_barrier Géré GL_ARB_texture_border_clamp Géré GL_ARB_texture_buffer_object Géré GL_ARB_texture_buffer_object_rgb32 Géré GL_ARB_texture_buffer_range Géré GL_ARB_texture_compression Géré GL_ARB_texture_compression_bptc Géré GL_ARB_texture_compression_rgtc Géré GL_ARB_texture_compression_rtgc Non géré GL_ARB_texture_cube_map Géré GL_ARB_texture_cube_map_array Géré GL_ARB_texture_env_add Géré GL_ARB_texture_env_combine Géré GL_ARB_texture_env_crossbar Géré GL_ARB_texture_env_dot3 Géré GL_ARB_texture_float Géré GL_ARB_texture_gather Géré GL_ARB_texture_mirror_clamp_to_edge Géré GL_ARB_texture_mirrored_repeat Géré GL_ARB_texture_multisample Géré GL_ARB_texture_non_power_of_two Géré GL_ARB_texture_query_levels Géré GL_ARB_texture_query_lod Géré GL_ARB_texture_rectangle Géré GL_ARB_texture_rg Géré GL_ARB_texture_rgb10_a2ui Géré GL_ARB_texture_snorm Géré GL_ARB_texture_stencil8 Géré GL_ARB_texture_storage Géré GL_ARB_texture_storage_multisample Géré GL_ARB_texture_swizzle Géré GL_ARB_texture_view Géré GL_ARB_timer_query Géré GL_ARB_transform_feedback_instanced Géré GL_ARB_transform_feedback_overflow_query Géré GL_ARB_transform_feedback2 Géré GL_ARB_transform_feedback3 Géré GL_ARB_transpose_matrix Géré GL_ARB_uber_buffers Non géré GL_ARB_uber_mem_image Non géré GL_ARB_uber_vertex_array Non géré GL_ARB_uniform_buffer_object Géré GL_ARB_vertex_array_bgra Géré GL_ARB_vertex_array_object Géré GL_ARB_vertex_attrib_64bit Géré GL_ARB_vertex_attrib_binding Géré GL_ARB_vertex_blend Non géré GL_ARB_vertex_buffer_object Géré GL_ARB_vertex_program Géré GL_ARB_vertex_shader Géré GL_ARB_vertex_type_10f_11f_11f_rev Géré GL_ARB_vertex_type_2_10_10_10_rev Géré GL_ARB_viewport_array Géré GL_ARB_window_pos Géré GL_ARM_mali_program_binary Non géré GL_ARM_mali_shader_binary Non géré GL_ARM_rgba8 Non géré GL_ARM_shader_framebuffer_fetch Non géré GL_ARM_shader_framebuffer_fetch_depth_stencil Non géré GL_ATI_array_rev_comps_in_4_bytes Non géré GL_ATI_blend_equation_separate Non géré GL_ATI_blend_weighted_minmax Non géré GL_ATI_draw_buffers Géré GL_ATI_element_array Non géré GL_ATI_envmap_bumpmap Géré GL_ATI_fragment_shader Géré GL_ATI_lock_texture Non géré GL_ATI_map_object_buffer Non géré GL_ATI_meminfo Non géré GL_ATI_pixel_format_float Non géré GL_ATI_pn_triangles Non géré GL_ATI_point_cull_mode Non géré GL_ATI_separate_stencil Géré GL_ATI_shader_texture_lod Non géré GL_ATI_text_fragment_shader Non géré GL_ATI_texture_compression_3dc Géré GL_ATI_texture_env_combine3 Géré GL_ATI_texture_float Géré GL_ATI_texture_mirror_once Géré GL_ATI_vertex_array_object Non géré GL_ATI_vertex_attrib_array_object Non géré GL_ATI_vertex_blend Non géré GL_ATI_vertex_shader Non géré GL_ATI_vertex_streams Non géré GL_ATIX_pn_triangles Non géré GL_ATIX_texture_env_combine3 Non géré GL_ATIX_texture_env_route Non géré GL_ATIX_vertex_shader_output_point_size Non géré GL_Autodesk_facet_normal Non géré GL_Autodesk_valid_back_buffer_hint Non géré GL_CR_bounding_box Non géré GL_CR_cursor_position Non géré GL_CR_head_spu_name Non géré GL_CR_performance_info Non géré GL_CR_print_string Non géré GL_CR_readback_barrier_size Non géré GL_CR_saveframe Non géré GL_CR_server_id_sharing Non géré GL_CR_server_matrix Non géré GL_CR_state_parameter Non géré GL_CR_synchronization Non géré GL_CR_tile_info Non géré GL_CR_tilesort_info Non géré GL_CR_window_size Non géré GL_DIMD_YUV Non géré GL_DMP_shader_binary Non géré GL_EXT_422_pixels Non géré GL_EXT_abgr Géré GL_EXT_bgra Géré GL_EXT_bindable_uniform Géré GL_EXT_blend_color Géré GL_EXT_blend_equation_separate Géré GL_EXT_blend_func_separate Géré GL_EXT_blend_logic_op Non géré GL_EXT_blend_minmax Géré GL_EXT_blend_subtract Géré GL_EXT_Cg_shader Non géré GL_EXT_clip_control Non géré GL_EXT_clip_volume_hint Non géré GL_EXT_cmyka Non géré GL_EXT_color_buffer_float Non géré GL_EXT_color_buffer_half_float Non géré GL_EXT_color_matrix Non géré GL_EXT_color_subtable Non géré GL_EXT_color_table Non géré GL_EXT_compiled_vertex_array Géré GL_EXT_convolution Non géré GL_EXT_convolution_border_modes Non géré GL_EXT_coordinate_frame Non géré GL_EXT_copy_buffer Géré GL_EXT_copy_image Non géré GL_EXT_copy_texture Géré GL_EXT_cull_vertex Non géré GL_EXT_debug_label Non géré GL_EXT_debug_marker Non géré GL_EXT_depth_bounds_test Géré GL_EXT_depth_buffer_float Non géré GL_EXT_direct_state_access Géré GL_EXT_discard_framebuffer Non géré GL_EXT_disjoint_timer_query Non géré GL_EXT_draw_buffers Non géré GL_EXT_draw_buffers_indexed Non géré GL_EXT_draw_buffers2 Géré GL_EXT_draw_indirect Non géré GL_EXT_draw_instanced Géré GL_EXT_draw_range_elements Géré GL_EXT_fog_coord Géré GL_EXT_fog_function Non géré GL_EXT_fog_offset Non géré GL_EXT_frag_depth Non géré GL_EXT_fragment_lighting Non géré GL_EXT_framebuffer_blit Géré GL_EXT_framebuffer_multisample Géré GL_EXT_framebuffer_multisample_blit_scaled Non géré GL_EXT_framebuffer_object Géré GL_EXT_framebuffer_sRGB Géré GL_EXT_generate_mipmap Non géré GL_EXT_geometry_point_size Non géré GL_EXT_geometry_shader Non géré GL_EXT_geometry_shader4 Géré GL_EXT_glx_stereo_tree Non géré GL_EXT_gpu_program_parameters Géré GL_EXT_gpu_shader_fp64 Non géré GL_EXT_gpu_shader4 Géré GL_EXT_gpu_shader5 Non géré GL_EXT_histogram Géré GL_EXT_import_sync_object Non géré GL_EXT_index_array_formats Non géré GL_EXT_index_func Non géré GL_EXT_index_material Non géré GL_EXT_index_texture Non géré GL_EXT_instanced_arrays Non géré GL_EXT_interlace Non géré GL_EXT_light_texture Non géré GL_EXT_map_buffer_range Non géré GL_EXT_misc_attribute Non géré GL_EXT_multi_draw_arrays Géré GL_EXT_multisample Non géré GL_EXT_multisampled_render_to_texture Non géré GL_EXT_multiview_draw_buffers Non géré GL_EXT_occlusion_query_boolean Non géré GL_EXT_packed_depth_stencil Géré GL_EXT_packed_float Géré GL_EXT_packed_pixels Géré GL_EXT_packed_pixels_12 Non géré GL_EXT_paletted_texture Non géré GL_EXT_pixel_buffer_object Géré GL_EXT_pixel_format Non géré GL_EXT_pixel_texture Non géré GL_EXT_pixel_transform Non géré GL_EXT_pixel_transform_color_table Non géré GL_EXT_point_parameters Géré GL_EXT_polygon_offset Non géré GL_EXT_polygon_offset_clamp Géré GL_EXT_post_depth_coverage Non géré GL_EXT_primitive_bounding_box Non géré GL_EXT_provoking_vertex Géré GL_EXT_pvrtc_sRGB Non géré GL_EXT_raster_multisample Non géré GL_EXT_read_format_bgra Non géré GL_EXT_rescale_normal Géré GL_EXT_robustness Non géré GL_EXT_scene_marker Non géré GL_EXT_secondary_color Géré GL_EXT_separate_shader_objects Non géré GL_EXT_separate_specular_color Géré GL_EXT_shader_atomic_counters Non géré GL_EXT_shader_framebuffer_fetch Non géré GL_EXT_shader_image_load_formatted Non géré GL_EXT_shader_image_load_store Géré GL_EXT_shader_implicit_conversions Non géré GL_EXT_shader_integer_mix Géré GL_EXT_shader_io_blocks Non géré GL_EXT_shader_pixel_local_storage Non géré GL_EXT_shader_subroutine Non géré GL_EXT_shader_texture_lod Non géré GL_EXT_shadow_funcs Géré GL_EXT_shadow_samplers Non géré GL_EXT_shared_texture_palette Non géré GL_EXT_sparse_texture2 Non géré GL_EXT_sRGB Non géré GL_EXT_sRGB_write_control Non géré GL_EXT_static_vertex_array Non géré GL_EXT_stencil_clear_tag Non géré GL_EXT_stencil_two_side Non géré GL_EXT_stencil_wrap Géré GL_EXT_subtexture Géré GL_EXT_swap_control Non géré GL_EXT_tessellation_point_size Non géré GL_EXT_tessellation_shader Non géré GL_EXT_texgen_reflection Géré GL_EXT_texture Non géré GL_EXT_texture_array Géré GL_EXT_texture_border_clamp Non géré GL_EXT_texture_buffer Non géré GL_EXT_texture_buffer_object Géré GL_EXT_texture_buffer_object_rgb32 Non géré GL_EXT_texture_color_table Non géré GL_EXT_texture_compression_bptc Géré GL_EXT_texture_compression_dxt1 Non géré GL_EXT_texture_compression_latc Géré GL_EXT_texture_compression_rgtc Géré GL_EXT_texture_compression_s3tc Géré GL_EXT_texture_cube_map Géré GL_EXT_texture_cube_map_array Non géré GL_EXT_texture_edge_clamp Géré GL_EXT_texture_env Non géré GL_EXT_texture_env_add Géré GL_EXT_texture_env_combine Géré GL_EXT_texture_env_dot3 Géré GL_EXT_texture_filter_anisotropic Géré GL_EXT_texture_filter_minmax Non géré GL_EXT_texture_format_BGRA8888 Non géré GL_EXT_texture_integer Géré GL_EXT_texture_lod Géré GL_EXT_texture_lod_bias Géré GL_EXT_texture_mirror_clamp Géré GL_EXT_texture_object Géré GL_EXT_texture_perturb_normal Non géré GL_EXT_texture_rectangle Géré GL_EXT_texture_rg Non géré GL_EXT_texture_shared_exponent Géré GL_EXT_texture_snorm Géré GL_EXT_texture_sRGB Géré GL_EXT_texture_sRGB_decode Géré GL_EXT_texture_storage Géré GL_EXT_texture_swizzle Géré GL_EXT_texture_type_2_10_10_10_REV Non géré GL_EXT_texture_view Non géré GL_EXT_texture3D Géré GL_EXT_texture4D Non géré GL_EXT_timer_query Géré GL_EXT_transform_feedback Géré GL_EXT_transform_feedback2 Non géré GL_EXT_transform_feedback3 Non géré GL_EXT_unpack_subimage Non géré GL_EXT_vertex_array Géré GL_EXT_vertex_array_bgra Géré GL_EXT_vertex_array_set Non géré GL_EXT_vertex_array_setXXX Non géré GL_EXT_vertex_attrib_64bit Géré GL_EXT_vertex_shader Non géré GL_EXT_vertex_weighting Non géré GL_EXT_x11_sync_object Non géré GL_EXTX_framebuffer_mixed_formats Non géré GL_EXTX_packed_depth_stencil Non géré GL_FGL_lock_texture Non géré GL_FJ_shader_binary_GCCSO Non géré GL_GL2_geometry_shader Non géré GL_GREMEDY_frame_terminator Non géré GL_GREMEDY_string_marker Non géré GL_HP_convolution_border_modes Non géré GL_HP_image_transform Non géré GL_HP_occlusion_test Non géré GL_HP_texture_lighting Non géré GL_I3D_argb Non géré GL_I3D_color_clamp Non géré GL_I3D_interlace_read Non géré GL_IBM_clip_check Non géré GL_IBM_cull_vertex Non géré GL_IBM_load_named_matrix Non géré GL_IBM_multi_draw_arrays Non géré GL_IBM_multimode_draw_arrays Non géré GL_IBM_occlusion_cull Non géré GL_IBM_pixel_filter_hint Non géré GL_IBM_rasterpos_clip Non géré GL_IBM_rescale_normal Non géré GL_IBM_static_data Non géré GL_IBM_texture_clamp_nodraw Non géré GL_IBM_texture_mirrored_repeat Géré GL_IBM_vertex_array_lists Non géré GL_IBM_YCbCr Non géré GL_IMG_multisampled_render_to_texture Non géré GL_IMG_program_binary Non géré GL_IMG_read_format Non géré GL_IMG_sgx_binary Non géré GL_IMG_shader_binary Non géré GL_IMG_texture_compression_pvrtc Non géré GL_IMG_texture_compression_pvrtc2 Non géré GL_IMG_texture_env_enhanced_fixed_function Non géré GL_IMG_texture_format_BGRA8888 Non géré GL_IMG_user_clip_plane Non géré GL_IMG_vertex_program Non géré GL_INGR_blend_func_separate Non géré GL_INGR_color_clamp Non géré GL_INGR_interlace_read Non géré GL_INGR_multiple_palette Non géré GL_INTEL_compute_shader_lane_shift Non géré GL_INTEL_conservative_rasterization Non géré GL_INTEL_fragment_shader_ordering Géré GL_INTEL_fragment_shader_span_sharing Non géré GL_INTEL_image_serialize Non géré GL_INTEL_map_texture Non géré GL_INTEL_multi_rate_fragment_shader Non géré GL_INTEL_parallel_arrays Non géré GL_INTEL_performance_queries Non géré GL_INTEL_performance_query Non géré GL_INTEL_texture_scissor Non géré GL_KHR_blend_equation_advanced Non géré GL_KHR_blend_equation_advanced_coherent Non géré GL_KHR_context_flush_control Géré GL_KHR_debug Géré GL_KHR_robust_buffer_access_behavior Géré GL_KHR_robustness Géré GL_KHR_texture_compression_astc_hdr Non géré GL_KHR_texture_compression_astc_ldr Non géré GL_KTX_buffer_region Géré GL_MESA_pack_invert Non géré GL_MESA_program_debug Non géré GL_MESA_resize_buffers Non géré GL_MESA_texture_array Non géré GL_MESA_texture_signed_rgba Non géré GL_MESA_window_pos Non géré GL_MESA_ycbcr_texture Non géré GL_MESAX_texture_float Non géré GL_MESAX_texture_stack Non géré GL_MTX_fragment_shader Non géré GL_MTX_precision_dpi Non géré GL_NV_3dvision_settings Non géré GL_NV_alpha_test Non géré GL_NV_bgr Non géré GL_NV_bindless_multi_draw_indirect Non géré GL_NV_bindless_multi_draw_indirect_count Non géré GL_NV_bindless_texture Non géré GL_NV_blend_equation_advanced Non géré GL_NV_blend_equation_advanced_coherent Non géré GL_NV_blend_minmax Non géré GL_NV_blend_square Géré GL_NV_centroid_sample Non géré GL_NV_command_list Non géré GL_NV_complex_primitives Non géré GL_NV_compute_program5 Non géré GL_NV_conditional_render Géré GL_NV_conservative_raster Non géré GL_NV_copy_buffer Non géré GL_NV_copy_depth_to_color Géré GL_NV_copy_image Géré GL_NV_coverage_sample Non géré GL_NV_deep_texture3D Non géré GL_NV_depth_buffer_float Géré GL_NV_depth_clamp Non géré GL_NV_depth_nonlinear Non géré GL_NV_depth_range_unclamped Non géré GL_NV_draw_buffers Non géré GL_NV_draw_instanced Non géré GL_NV_draw_texture Non géré GL_NV_EGL_stream_consumer_external Non géré GL_NV_ES1_1_compatibility Non géré GL_NV_ES3_1_compatibility Non géré GL_NV_evaluators Non géré GL_NV_explicit_attrib_location Non géré GL_NV_explicit_multisample Géré GL_NV_fbo_color_attachments Non géré GL_NV_fence Non géré GL_NV_fill_rectangle Non géré GL_NV_float_buffer Géré GL_NV_fog_distance Non géré GL_NV_fragdepth Non géré GL_NV_fragment_coverage_to_color Non géré GL_NV_fragment_program Non géré GL_NV_fragment_program_option Non géré GL_NV_fragment_program2 Non géré GL_NV_fragment_program4 Non géré GL_NV_fragment_shader_interlock Non géré GL_NV_framebuffer_blit Non géré GL_NV_framebuffer_mixed_samples Non géré GL_NV_framebuffer_multisample Non géré GL_NV_framebuffer_multisample_coverage Non géré GL_NV_framebuffer_multisample_ex Non géré GL_NV_generate_mipmap_sRGB Non géré GL_NV_geometry_program4 Non géré GL_NV_geometry_shader_passthrough Non géré GL_NV_geometry_shader4 Non géré GL_NV_gpu_program_fp64 Non géré GL_NV_gpu_program4 Non géré GL_NV_gpu_program4_1 Non géré GL_NV_gpu_program5 Non géré GL_NV_gpu_program5_mem_extended Non géré GL_NV_gpu_shader5 Non géré GL_NV_half_float Géré GL_NV_instanced_arrays Non géré GL_NV_internalformat_sample_query Non géré GL_NV_light_max_exponent Non géré GL_NV_multisample_coverage Non géré GL_NV_multisample_filter_hint Non géré GL_NV_non_square_matrices Non géré GL_NV_occlusion_query Non géré GL_NV_pack_subimage Non géré GL_NV_packed_depth_stencil Non géré GL_NV_packed_float Non géré GL_NV_packed_float_linear Non géré GL_NV_parameter_buffer_object Non géré GL_NV_parameter_buffer_object2 Non géré GL_NV_path_rendering Non géré GL_NV_path_rendering_shared_edge Non géré GL_NV_pixel_buffer_object Non géré GL_NV_pixel_data_range Non géré GL_NV_platform_binary Non géré GL_NV_point_sprite Non géré GL_NV_present_video Non géré GL_NV_primitive_restart Géré GL_NV_read_buffer Non géré GL_NV_read_buffer_front Non géré GL_NV_read_depth Non géré GL_NV_read_depth_stencil Non géré GL_NV_read_stencil Non géré GL_NV_register_combiners Non géré GL_NV_register_combiners2 Non géré GL_NV_sample_locations Non géré GL_NV_sample_mask_override_coverage Non géré GL_NV_shader_atomic_counters Non géré GL_NV_shader_atomic_float Non géré GL_NV_shader_atomic_fp16_vector Non géré GL_NV_shader_atomic_int64 Non géré GL_NV_shader_buffer_load Non géré GL_NV_shader_buffer_store Non géré GL_NV_shader_storage_buffer_object Non géré GL_NV_shader_thread_group Non géré GL_NV_shader_thread_shuffle Non géré GL_NV_shadow_samplers_array Non géré GL_NV_shadow_samplers_cube Non géré GL_NV_sRGB_formats Non géré GL_NV_tessellation_program5 Non géré GL_NV_texgen_emboss Non géré GL_NV_texgen_reflection Géré GL_NV_texture_array Non géré GL_NV_texture_barrier Géré GL_NV_texture_border_clamp Non géré GL_NV_texture_compression_latc Non géré GL_NV_texture_compression_s3tc Non géré GL_NV_texture_compression_s3tc_update Non géré GL_NV_texture_compression_vtc Non géré GL_NV_texture_env_combine4 Non géré GL_NV_texture_expand_normal Non géré GL_NV_texture_lod_clamp Non géré GL_NV_texture_multisample Non géré GL_NV_texture_npot_2D_mipmap Non géré GL_NV_texture_rectangle Non géré GL_NV_texture_shader Non géré GL_NV_texture_shader2 Non géré GL_NV_texture_shader3 Non géré GL_NV_timer_query Non géré GL_NV_transform_feedback Non géré GL_NV_transform_feedback2 Non géré GL_NV_uniform_buffer_unified_memory Non géré GL_NV_vdpau_interop Non géré GL_NV_vertex_array_range Non géré GL_NV_vertex_array_range2 Non géré GL_NV_vertex_attrib_64bit Non géré GL_NV_vertex_attrib_integer_64bit Non géré GL_NV_vertex_buffer_unified_memory Non géré GL_NV_vertex_program Non géré GL_NV_vertex_program1_1 Non géré GL_NV_vertex_program2 Non géré GL_NV_vertex_program2_option Non géré GL_NV_vertex_program3 Non géré GL_NV_vertex_program4 Non géré GL_NV_video_capture Non géré GL_NV_viewport_array2 Non géré GL_NVX_conditional_render Non géré GL_NVX_flush_hold Non géré GL_NVX_gpu_memory_info Non géré GL_NVX_instanced_arrays Non géré GL_NVX_nvenc_interop Non géré GL_NVX_shader_thread_group Non géré GL_NVX_shader_thread_shuffle Non géré GL_NVX_shared_sync_object Non géré GL_NVX_sysmem_buffer Non géré GL_NVX_ycrcb Non géré GL_OES_blend_equation_separate Non géré GL_OES_blend_func_separate Non géré GL_OES_blend_subtract Non géré GL_OES_byte_coordinates Non géré GL_OES_compressed_EAC_R11_signed_texture Non géré GL_OES_compressed_EAC_R11_unsigned_texture Non géré GL_OES_compressed_EAC_RG11_signed_texture Non géré GL_OES_compressed_EAC_RG11_unsigned_texture Non géré GL_OES_compressed_ETC1_RGB8_texture Non géré GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNon géré GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNon géré GL_OES_compressed_ETC2_RGB8_texture Non géré GL_OES_compressed_ETC2_RGBA8_texture Non géré GL_OES_compressed_ETC2_sRGB8_alpha8_texture Non géré GL_OES_compressed_ETC2_sRGB8_texture Non géré GL_OES_compressed_paletted_texture Non géré GL_OES_conditional_query Non géré GL_OES_depth_texture Non géré GL_OES_depth_texture_cube_map Non géré GL_OES_depth24 Non géré GL_OES_depth32 Non géré GL_OES_draw_texture Non géré GL_OES_EGL_image Géré GL_OES_EGL_image_external Non géré GL_OES_EGL_sync Non géré GL_OES_element_index_uint Non géré GL_OES_extended_matrix_palette Non géré GL_OES_fbo_render_mipmap Non géré GL_OES_fixed_point Non géré GL_OES_fragment_precision_high Non géré GL_OES_framebuffer_object Non géré GL_OES_get_program_binary Non géré GL_OES_mapbuffer Non géré GL_OES_matrix_get Non géré GL_OES_matrix_palette Non géré GL_OES_packed_depth_stencil Non géré GL_OES_point_size_array Non géré GL_OES_point_sprite Non géré GL_OES_query_matrix Non géré GL_OES_read_format Non géré GL_OES_required_internalformat Non géré GL_OES_rgb8_rgba8 Non géré GL_OES_sample_shading Non géré GL_OES_sample_variables Non géré GL_OES_shader_image_atomic Non géré GL_OES_shader_multisample_interpolation Non géré GL_OES_single_precision Non géré GL_OES_standard_derivatives Non géré GL_OES_stencil_wrap Non géré GL_OES_stencil1 Non géré GL_OES_stencil4 Non géré GL_OES_stencil8 Non géré GL_OES_surfaceless_context Non géré GL_OES_texture_3D Non géré GL_OES_texture_compression_astc Non géré GL_OES_texture_cube_map Non géré GL_OES_texture_env_crossbar Non géré GL_OES_texture_float Non géré GL_OES_texture_float_linear Non géré GL_OES_texture_half_float Non géré GL_OES_texture_half_float_linear Non géré GL_OES_texture_mirrored_repeat Non géré GL_OES_texture_npot Non géré GL_OES_texture_stencil8 Non géré GL_OES_texture_storage_multisample_2d_array Non géré GL_OES_vertex_array_object Non géré GL_OES_vertex_half_float Non géré GL_OES_vertex_type_10_10_10_2 Non géré GL_OML_interlace Non géré GL_OML_resample Non géré GL_OML_subsample Non géré GL_PGI_misc_hints Non géré GL_PGI_vertex_hints Non géré GL_QCOM_alpha_test Non géré GL_QCOM_binning_control Non géré GL_QCOM_driver_control Non géré GL_QCOM_extended_get Non géré GL_QCOM_extended_get2 Non géré GL_QCOM_perfmon_global_mode Non géré GL_QCOM_tiled_rendering Non géré GL_QCOM_writeonly_rendering Non géré GL_REND_screen_coordinates Non géré GL_S3_performance_analyzer Non géré GL_S3_s3tc Non géré GL_SGI_color_matrix Non géré GL_SGI_color_table Non géré GL_SGI_compiled_vertex_array Non géré GL_SGI_cull_vertex Non géré GL_SGI_index_array_formats Non géré GL_SGI_index_func Non géré GL_SGI_index_material Non géré GL_SGI_index_texture Non géré GL_SGI_make_current_read Non géré GL_SGI_texture_add_env Non géré GL_SGI_texture_color_table Non géré GL_SGI_texture_edge_clamp Non géré GL_SGI_texture_lod Non géré GL_SGIS_color_range Non géré GL_SGIS_detail_texture Non géré GL_SGIS_fog_function Non géré GL_SGIS_generate_mipmap Géré GL_SGIS_multisample Non géré GL_SGIS_multitexture Non géré GL_SGIS_pixel_texture Non géré GL_SGIS_point_line_texgen Non géré GL_SGIS_sharpen_texture Non géré GL_SGIS_texture_border_clamp Non géré GL_SGIS_texture_color_mask Non géré GL_SGIS_texture_edge_clamp Géré GL_SGIS_texture_filter4 Non géré GL_SGIS_texture_lod Géré GL_SGIS_texture_select Non géré GL_SGIS_texture4D Non géré GL_SGIX_async Non géré GL_SGIX_async_histogram Non géré GL_SGIX_async_pixel Non géré GL_SGIX_blend_alpha_minmax Non géré GL_SGIX_clipmap Non géré GL_SGIX_convolution_accuracy Non géré GL_SGIX_depth_pass_instrument Non géré GL_SGIX_depth_texture Non géré GL_SGIX_flush_raster Non géré GL_SGIX_fog_offset Non géré GL_SGIX_fog_texture Non géré GL_SGIX_fragment_specular_lighting Non géré GL_SGIX_framezoom Non géré GL_SGIX_instruments Non géré GL_SGIX_interlace Non géré GL_SGIX_ir_instrument1 Non géré GL_SGIX_list_priority Non géré GL_SGIX_pbuffer Non géré GL_SGIX_pixel_texture Non géré GL_SGIX_pixel_texture_bits Non géré GL_SGIX_reference_plane Non géré GL_SGIX_resample Non géré GL_SGIX_shadow Non géré GL_SGIX_shadow_ambient Non géré GL_SGIX_sprite Non géré GL_SGIX_subsample Non géré GL_SGIX_tag_sample_buffer Non géré GL_SGIX_texture_add_env Non géré GL_SGIX_texture_coordinate_clamp Non géré GL_SGIX_texture_lod_bias Non géré GL_SGIX_texture_multi_buffer Non géré GL_SGIX_texture_range Non géré GL_SGIX_texture_scale_bias Non géré GL_SGIX_vertex_preclip Non géré GL_SGIX_vertex_preclip_hint Non géré GL_SGIX_ycrcb Non géré GL_SGIX_ycrcb_subsample Non géré GL_SUN_convolution_border_modes Non géré GL_SUN_global_alpha Non géré GL_SUN_mesh_array Non géré GL_SUN_multi_draw_arrays Géré GL_SUN_read_video_pixels Non géré GL_SUN_slice_accum Non géré GL_SUN_triangle_list Non géré GL_SUN_vertex Non géré GL_SUNX_constant_data Non géré GL_VIV_shader_binary Non géré GL_WGL_ARB_extensions_string Non géré GL_WGL_EXT_extensions_string Non géré GL_WGL_EXT_swap_control Non géré GL_WIN_phong_shading Non géré GL_WIN_specular_fog Non géré GL_WIN_swap_hint Géré GLU_EXT_nurbs_tessellator Non géré GLU_EXT_object_space_tess Non géré GLU_SGI_filter4_parameters Non géré GLX_AMD_gpu_association Non géré GLX_ARB_create_context Non géré GLX_ARB_create_context_profile Non géré GLX_ARB_create_context_robustness Non géré GLX_ARB_fbconfig_float Non géré GLX_ARB_framebuffer_sRGB Non géré GLX_ARB_get_proc_address Non géré GLX_ARB_multisample Non géré GLX_ARB_robustness_application_isolation Non géré GLX_ARB_robustness_share_group_isolation Non géré GLX_ARB_vertex_buffer_object Non géré GLX_EXT_buffer_age Non géré GLX_EXT_create_context_es_profile Non géré GLX_EXT_create_context_es2_profile Non géré GLX_EXT_fbconfig_packed_float Non géré GLX_EXT_framebuffer_sRGB Non géré GLX_EXT_import_context Non géré GLX_EXT_scene_marker Non géré GLX_EXT_swap_control Non géré GLX_EXT_swap_control_tear Non géré GLX_EXT_texture_from_pixmap Non géré GLX_EXT_visual_info Non géré GLX_EXT_visual_rating Non géré GLX_INTEL_swap_event Non géré GLX_MESA_agp_offset Non géré GLX_MESA_copy_sub_buffer Non géré GLX_MESA_multithread_makecurrent Non géré GLX_MESA_pixmap_colormap Non géré GLX_MESA_query_renderer Non géré GLX_MESA_release_buffers Non géré GLX_MESA_set_3dfx_mode Non géré GLX_MESA_swap_control Non géré GLX_NV_copy_image Non géré GLX_NV_delay_before_swap Non géré GLX_NV_float_buffer Non géré GLX_NV_multisample_coverage Non géré GLX_NV_present_video Non géré GLX_NV_swap_group Non géré GLX_NV_video_capture Non géré GLX_NV_video_out Non géré GLX_NV_video_output Non géré GLX_OML_interlace Non géré GLX_OML_swap_method Non géré GLX_OML_sync_control Non géré GLX_SGI_cushion Non géré GLX_SGI_make_current_read Non géré GLX_SGI_swap_control Non géré GLX_SGI_video_sync Non géré GLX_SGIS_blended_overlay Non géré GLX_SGIS_color_range Non géré GLX_SGIS_multisample Non géré GLX_SGIX_dm_buffer Non géré GLX_SGIX_fbconfig Non géré GLX_SGIX_hyperpipe Non géré GLX_SGIX_pbuffer Non géré GLX_SGIX_swap_barrier Non géré GLX_SGIX_swap_group Non géré GLX_SGIX_video_resize Non géré GLX_SGIX_video_source Non géré GLX_SGIX_visual_select_group Non géré GLX_SUN_get_transparent_index Non géré GLX_SUN_video_resize Non géré WGL_3DFX_gamma_control Non géré WGL_3DFX_multisample Non géré WGL_3DL_stereo_control Non géré WGL_AMD_gpu_association Géré WGL_AMDX_gpu_association Géré WGL_ARB_buffer_region Géré WGL_ARB_context_flush_control Géré WGL_ARB_create_context Géré WGL_ARB_create_context_profile Géré WGL_ARB_create_context_robustness Non géré WGL_ARB_extensions_string Géré WGL_ARB_framebuffer_sRGB Non géré WGL_ARB_make_current_read Géré WGL_ARB_multisample Géré WGL_ARB_pbuffer Géré WGL_ARB_pixel_format Géré WGL_ARB_pixel_format_float Géré WGL_ARB_render_texture Géré WGL_ARB_robustness_application_isolation Non géré WGL_ARB_robustness_share_group_isolation Non géré WGL_ATI_pbuffer_memory_hint Non géré WGL_ATI_pixel_format_float Géré WGL_ATI_render_texture_rectangle Géré WGL_EXT_buffer_region Non géré WGL_EXT_create_context_es_profile Non géré WGL_EXT_create_context_es2_profile Non géré WGL_EXT_depth_float Non géré WGL_EXT_display_color_table Non géré WGL_EXT_extensions_string Géré WGL_EXT_framebuffer_sRGB Géré WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Non géré WGL_EXT_gamma_control Non géré WGL_EXT_make_current_read Non géré WGL_EXT_multisample Non géré WGL_EXT_pbuffer Non géré WGL_EXT_pixel_format Non géré WGL_EXT_pixel_format_packed_float Géré WGL_EXT_render_texture Non géré WGL_EXT_swap_control Géré WGL_EXT_swap_control_tear Géré WGL_EXT_swap_interval Non géré WGL_I3D_digital_video_control Non géré WGL_I3D_gamma Non géré WGL_I3D_genlock Géré WGL_I3D_image_buffer Non géré WGL_I3D_swap_frame_lock Non géré WGL_I3D_swap_frame_usage Non géré WGL_MTX_video_preview Non géré WGL_NV_copy_image Non géré WGL_NV_delay_before_swap Non géré WGL_NV_DX_interop Géré WGL_NV_DX_interop2 Géré WGL_NV_float_buffer Géré WGL_NV_gpu_affinity Non géré WGL_NV_multisample_coverage Non géré WGL_NV_present_video Non géré WGL_NV_render_depth_texture Non géré WGL_NV_render_texture_rectangle Non géré WGL_NV_swap_group Géré WGL_NV_texture_rectangle Non géré WGL_NV_vertex_array_range Non géré WGL_NV_video_capture Non géré WGL_NV_video_output Non géré WGL_NVX_DX_interop Non géré WGL_OML_sync_control Non géré WGL_S3_cl_sharingWGL_ARB_create_context_profile Non géré Formats de textures compressées supportés: RGB DXT1 Géré RGBA DXT1 Géré RGBA DXT3 Géré RGBA DXT5 Géré RGB FXT1 Non géré RGBA FXT1 Non géré 3Dc Géré Fabricant de la carte vidéo: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ GPGPU ]------------------------------------------------------------------------------------------------------- [ Direct3D: AMD Radeon R7 200 Series (Oland) ] Propriétés du périphérique : Nom du périphérique AMD Radeon R7 200 Series Nom de code Oland Périphérique PCI 1002-6613 / 1043-048B (Rev 00) Mémoire dédiée 2028 Mo Nom du pilote aticfx32.dll Version du pilote 8.17.10.1404 Shader Model SM 5.0 Max Threads 1024 Multiple UAV Access 8 UAVs Thread Dispatch 3D Thread Local Storage 32 Ko Fonctionnalités du périphérique: 10-bit Precision Floating-Point Non géré 16-bit Precision Floating-Point Non géré Append/Consume Buffers Géré Atomic Operations Géré Double-Precision Floating-Point Géré Gather4 Géré Indirect Compute Dispatch Géré Map On Default Buffers Non géré Fabricant du périphérique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates [ OpenCL: AMD Radeon R7 200 Series (Oland) ] Propriétés OpenCL: Nom de la plate-forme AMD Accelerated Parallel Processing Fournisseur de la plateforme Advanced Micro Devices, Inc. Version de la plate-forme OpenCL 2.0 AMD-APP (1800.8) Profil de la plate-forme Full Propriétés du périphérique : Nom du périphérique Oland Carte vidéo AMD Radeon R7 200 Series Type du périphérique GPU Fournisseur de périphérique Advanced Micro Devices, Inc. Version du périphérique OpenCL 1.2 AMD-APP (1800.8) Profil du périphérique Full Version du pilote 1800.8 (VM) OpenCL C Version OpenCL C 1.2 Supported SPIR Versions 1.2 Rapport d'horloge 780 MHz Calculer les unités / coeur 5 / 320 SIMD par unité de calcul 4 Largeur SIMD 16 Largeur d'instructions SIMD 1 Wavefront Width 64 Address Space Size 32 bits Max 2D Image Size 16384 x 16384 Max 3D Image Size 2048 x 2048 x 2048 Max Image Array Size 2048 Max Image Buffer Size 65536 Max Samplers 16 Max Work-Item Size 256 x 256 x 256 Max Work-Group Size 256 Max Argument Size 1 Ko Max Constant Buffer Size 64 Ko Max Constant Arguments 8 Max Printf Buffer Size 1 Mo Native ISA Vector Widths char4, short2, int1, half1, float1, double1 Preferred Native Vector Widths char4, short2, int1, long1, half1, float1, double1 Profiling Timer Resolution 1 ns Profiling Timer Offset Since Epoch 1443265509371934746 ns OpenCL DLL opencl.dll (2.0.4.0) Propriétés Mémoire: Global Memory 2 Go Free Global Memory 2062553 Ko / 1832409 Ko Global Memory Cache 16 Ko (Read/Write, 64-byte line) Global Memory Channels 4 Global Memory Channel Banks 8 Global Memory Channel Bank Width 256 octets Local Memory 32 Ko Local Memory Size Per Compute Unit 64 Ko Local Memory Banks 32 Max Memory Object Allocation Size 1344 Mo Memory Base Address Alignment 2048 bits Min Data Type Alignment 128 octets Image Row Pitch Alignment 256 pixels Image Base Address Alignment 256 pixels Compatibilité OpenCL: OpenCL 1.1 Oui (100%) OpenCL 1.2 Oui (100%) OpenCL 2.0 Non (87%) Fonctionnalités du périphérique: Command-Queue Out Of Order Execution Désactivé(e) Command-Queue Profiling Activé Compiler Available Oui Correction d'erreurs Non géré Images Géré Kernel Execution Géré Linker Available Oui Little-Endian Device Oui Native Kernel Execution Non géré SVM Atomics Non géré SVM Coarse Grain Buffer Non géré SVM Fine Grain Buffer Non géré SVM Fine Grain System Non géré Thread Trace Non géré Unified Memory Non Demi-précision en virgule flottante capacités: Correctly Rounded Divide and Sqrt Non géré Denorms Non géré IEEE754-2008 FMA Non géré INF and NaNs Non géré Rounding to Infinity Non géré Rounding to Nearest Even Non géré Rounding to Zero Non géré Software Basic Floating-Point Operations Non Capacités à virgule flottante simple précision: Correctly Rounded Divide and Sqrt Géré Denorms Non géré IEEE754-2008 FMA Géré INF and NaNs Géré Rounding to Infinity Géré Rounding to Nearest Even Géré Rounding to Zero Géré Software Basic Floating-Point Operations Non Capacités à virgule flottante double précision: Correctly Rounded Divide and Sqrt Non géré Denorms Géré IEEE754-2008 FMA Géré INF and NaNs Géré Rounding to Infinity Géré Rounding to Nearest Even Géré Rounding to Zero Géré Software Basic Floating-Point Operations Non Extensions de dispositif: Total / prise en charge des extensions 90 / 24 cl_altera_compiler_mode Non géré cl_altera_device_temperature Non géré cl_altera_live_object_tracking Non géré cl_amd_bus_addressable_memory Non géré cl_amd_c1x_atomics Non géré cl_amd_compile_options Non géré cl_amd_core_id Non géré cl_amd_d3d10_interop Non géré cl_amd_d3d9_interop Non géré cl_amd_device_attribute_query Géré cl_amd_device_board_name Non géré cl_amd_device_memory_flags Non géré cl_amd_device_persistent_memory Non géré cl_amd_device_profiling_timer_offset Non géré cl_amd_device_topology Non géré cl_amd_event_callback Non géré cl_amd_fp64 Géré cl_amd_hsa Non géré cl_amd_image2d_from_buffer_read_only Non géré cl_amd_media_ops Géré cl_amd_media_ops2 Géré cl_amd_offline_devices Non géré cl_amd_popcnt Géré cl_amd_predefined_macros Non géré cl_amd_printf Géré cl_amd_svm Non géré cl_amd_vec3 Géré cl_apple_contextloggingfunctions Non géré cl_apple_gl_sharing Non géré cl_apple_setmemobjectdestructor Non géré cl_arm_core_id Non géré cl_arm_printf Non géré cl_ext_atomic_counters_32 Géré cl_ext_atomic_counters_64 Non géré cl_ext_device_fission Non géré cl_ext_migrate_memobject Non géré cl_intel_accelerator Non géré cl_intel_advanced_motion_estimation Non géré cl_intel_ctz Non géré cl_intel_d3d11_nv12_media_sharing Non géré cl_intel_device_partition_by_names Non géré cl_intel_dx9_media_sharing Non géré cl_intel_exec_by_local_thread Non géré cl_intel_motion_estimation Non géré cl_intel_printf Non géré cl_intel_simultaneous_sharing Non géré cl_intel_subgroups Non géré cl_intel_thread_local_exec Non géré cl_intel_va_api_media_sharing Non géré cl_intel_visual_analytics Non géré cl_khr_3d_image_writes Géré cl_khr_byte_addressable_store Géré cl_khr_context_abort Non géré cl_khr_d3d10_sharing Géré cl_khr_d3d11_sharing Géré cl_khr_depth_images Non géré cl_khr_dx9_media_sharing Géré cl_khr_egl_event Non géré cl_khr_egl_image Non géré cl_khr_fp16 Non géré cl_khr_fp64 Géré cl_khr_gl_depth_images Non géré cl_khr_gl_event Géré cl_khr_gl_msaa_sharing Non géré cl_khr_gl_sharing Géré cl_khr_global_int32_base_atomics Géré cl_khr_global_int32_extended_atomics Géré cl_khr_icd Non géré cl_khr_image2d_from_buffer Géré cl_khr_initialize_memory Non géré cl_khr_int64_base_atomics Géré cl_khr_int64_extended_atomics Géré cl_khr_local_int32_base_atomics Géré cl_khr_local_int32_extended_atomics Géré cl_khr_mipmap_image Non géré cl_khr_mipmap_image_writes Non géré cl_khr_select_fprounding_mode Non géré cl_khr_spir Géré cl_khr_srgb_image_writes Non géré cl_khr_subgroups Non géré cl_khr_terminate_context Non géré cl_nv_compiler_options Non géré cl_nv_copy_opts Non géré cl_nv_d3d10_sharing Non géré cl_nv_d3d11_sharing Non géré cl_nv_d3d9_sharing Non géré cl_nv_device_attribute_query Non géré cl_nv_pragma_unroll Non géré cl_qcom_ext_host_ptr Non géré cl_qcom_ion_host_ptr Non géré [ OpenCL: AMD FX(tm)-8350 Eight-Core Processor ] Propriétés OpenCL: Nom de la plate-forme AMD Accelerated Parallel Processing Fournisseur de la plateforme Advanced Micro Devices, Inc. Version de la plate-forme OpenCL 2.0 AMD-APP (1800.8) Profil de la plate-forme Full Propriétés du périphérique : Nom du périphérique AMD FX(tm)-8350 Eight-Core Processor Type du périphérique Processeur Fournisseur de périphérique AuthenticAMD Version du périphérique OpenCL 1.2 AMD-APP (1800.8) Profil du périphérique Full Version du pilote 1800.8 (sse2,avx,fma4) OpenCL C Version OpenCL C 1.2 Supported SPIR Versions 1.2 Rapport d'horloge 4008 MHz Calculer les unités 8 Address Space Size 32 bits Max 2D Image Size 8192 x 8192 Max 3D Image Size 2048 x 2048 x 2048 Max Image Array Size 2048 Max Image Buffer Size 65536 Max Samplers 16 Max Work-Item Size 1024 x 1024 x 1024 Max Work-Group Size 1024 Max Global Variable Size 1048576 Ko Preferred Global Variables Total Size 1048576 Ko Max Argument Size 4 Ko Max Constant Buffer Size 64 Ko Max Constant Arguments 8 Max Pipe Arguments 16 Max Printf Buffer Size 64 Ko Native ISA Vector Widths char16, short8, int2, half4, float8, double4 Preferred Native Vector Widths char16, short8, int4, long2, half4, float8, double4 Profiling Timer Resolution 255 ns Profiling Timer Offset Since Epoch 1443265509371934746 ns OpenCL DLL opencl.dll (2.0.4.0) Propriétés Mémoire: Global Memory 2 Go Global Memory Cache 16 Ko (Read/Write, 64-byte line) Local Memory 32 Ko Max Memory Object Allocation Size 1 Go Memory Base Address Alignment 1024 bits Min Data Type Alignment 128 octets Compatibilité OpenCL: OpenCL 1.1 Oui (100%) OpenCL 1.2 Oui (100%) OpenCL 2.0 Non (75%) Fonctionnalités du périphérique: Command-Queue Out Of Order Execution Désactivé(e) Command-Queue Profiling Activé Compiler Available Oui Correction d'erreurs Non géré Images Géré Kernel Execution Géré Linker Available Oui Little-Endian Device Oui Native Kernel Execution Géré SVM Atomics Non géré SVM Coarse Grain Buffer Non géré SVM Fine Grain Buffer Non géré SVM Fine Grain System Non géré Thread Trace Non géré Unified Memory Oui Demi-précision en virgule flottante capacités: Correctly Rounded Divide and Sqrt Non géré Denorms Non géré IEEE754-2008 FMA Non géré INF and NaNs Non géré Rounding to Infinity Non géré Rounding to Nearest Even Non géré Rounding to Zero Non géré Software Basic Floating-Point Operations Non Capacités à virgule flottante simple précision: Correctly Rounded Divide and Sqrt Géré Denorms Géré IEEE754-2008 FMA Géré INF and NaNs Géré Rounding to Infinity Géré Rounding to Nearest Even Géré Rounding to Zero Géré Software Basic Floating-Point Operations Non Capacités à virgule flottante double précision: Correctly Rounded Divide and Sqrt Non géré Denorms Géré IEEE754-2008 FMA Géré INF and NaNs Géré Rounding to Infinity Géré Rounding to Nearest Even Géré Rounding to Zero Géré Software Basic Floating-Point Operations Non Extensions de dispositif: Total / prise en charge des extensions 90 / 19 cl_altera_compiler_mode Non géré cl_altera_device_temperature Non géré cl_altera_live_object_tracking Non géré cl_amd_bus_addressable_memory Non géré cl_amd_c1x_atomics Non géré cl_amd_compile_options Non géré cl_amd_core_id Non géré cl_amd_d3d10_interop Non géré cl_amd_d3d9_interop Non géré cl_amd_device_attribute_query Géré cl_amd_device_board_name Non géré cl_amd_device_memory_flags Non géré cl_amd_device_persistent_memory Non géré cl_amd_device_profiling_timer_offset Non géré cl_amd_device_topology Non géré cl_amd_event_callback Non géré cl_amd_fp64 Géré cl_amd_hsa Non géré cl_amd_image2d_from_buffer_read_only Non géré cl_amd_media_ops Géré cl_amd_media_ops2 Géré cl_amd_offline_devices Non géré cl_amd_popcnt Géré cl_amd_predefined_macros Non géré cl_amd_printf Géré cl_amd_svm Non géré cl_amd_vec3 Géré cl_apple_contextloggingfunctions Non géré cl_apple_gl_sharing Non géré cl_apple_setmemobjectdestructor Non géré cl_arm_core_id Non géré cl_arm_printf Non géré cl_ext_atomic_counters_32 Non géré cl_ext_atomic_counters_64 Non géré cl_ext_device_fission Géré cl_ext_migrate_memobject Non géré cl_intel_accelerator Non géré cl_intel_advanced_motion_estimation Non géré cl_intel_ctz Non géré cl_intel_d3d11_nv12_media_sharing Non géré cl_intel_device_partition_by_names Non géré cl_intel_dx9_media_sharing Non géré cl_intel_exec_by_local_thread Non géré cl_intel_motion_estimation Non géré cl_intel_printf Non géré cl_intel_simultaneous_sharing Non géré cl_intel_subgroups Non géré cl_intel_thread_local_exec Non géré cl_intel_va_api_media_sharing Non géré cl_intel_visual_analytics Non géré cl_khr_3d_image_writes Géré cl_khr_byte_addressable_store Géré cl_khr_context_abort Non géré cl_khr_d3d10_sharing Géré cl_khr_d3d11_sharing Non géré cl_khr_depth_images Non géré cl_khr_dx9_media_sharing Non géré cl_khr_egl_event Non géré cl_khr_egl_image Non géré cl_khr_fp16 Non géré cl_khr_fp64 Géré cl_khr_gl_depth_images Non géré cl_khr_gl_event Géré cl_khr_gl_msaa_sharing Non géré cl_khr_gl_sharing Géré cl_khr_global_int32_base_atomics Géré cl_khr_global_int32_extended_atomics Géré cl_khr_icd Non géré cl_khr_image2d_from_buffer Non géré cl_khr_initialize_memory Non géré cl_khr_int64_base_atomics Non géré cl_khr_int64_extended_atomics Non géré cl_khr_local_int32_base_atomics Géré cl_khr_local_int32_extended_atomics Géré cl_khr_mipmap_image Non géré cl_khr_mipmap_image_writes Non géré cl_khr_select_fprounding_mode Non géré cl_khr_spir Géré cl_khr_srgb_image_writes Non géré cl_khr_subgroups Non géré cl_khr_terminate_context Non géré cl_nv_compiler_options Non géré cl_nv_copy_opts Non géré cl_nv_d3d10_sharing Non géré cl_nv_d3d11_sharing Non géré cl_nv_d3d9_sharing Non géré cl_nv_device_attribute_query Non géré cl_nv_pragma_unroll Non géré cl_qcom_ext_host_ptr Non géré cl_qcom_ion_host_ptr Non géré Fabricant du périphérique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Mantle ]------------------------------------------------------------------------------------------------------ [ Unknown (Oland) ] Propriétés du périphérique : Nom du périphérique Inconnu Nom de code Oland Type de GPU Discret Architecture AMD GCN Périphérique PCI 1002-6613 Taille de la mémoire 2 Go Vitesse d'horloge 780 MHz Pipelines Pixel 8 Unités de cartographie de texture 24 Calculer les unités / coeur 6 / 384 Max Memory References Per Submission 1748 Max Inline Memory Update Size 32 Ko Max Bound Descriptor Sets 2 Max Thread Group Size 256 Timestamp Frequency 27 MHz Version du pilote 77.0.0 Version de l'API 0.24.4 Min / Version Max AXL 0.0.0 / 0.2.0 Mantle DLL mantle32.dll (9.1.10.0077) Fonctionnalités du périphérique: Dynamic Memory Object Migration Non géré Multiple Color Target Clears Non géré System Memory Pinning Non géré Virtual Memory Remapping Non géré GPU Queue: Queue Type Universal Queue Count 1 Max Atomic Counters 4096 Timestamps Géré GPU Queue: Queue Type Calculer seulement Queue Count 1 Max Atomic Counters 4096 Timestamps Géré GPU Queue: Queue Type DMA Queue Count 1 Max Atomic Counters 0 Timestamps Non géré GPU Queue: Queue Type Minuterie Queue Count 1 Max Atomic Counters 0 Timestamps Non géré GPU Memory Heap: Heap Type Local Heap Size 256 Mo Page Size 64 Ko Relative Heap Performance Rating for GPU Reads / Writes28.000 / 25.000 Relative Heap Performance Rating for CPU Reads / Writes0.020 / 4.900 CPU Uncached Oui CPU Visible Oui CPU Write-Combined Oui CPU-GPU Cache Coherent Oui Holds Pinned Non Shareable Non GPU Memory Heap: Heap Type Local Heap Size 1792 Mo Page Size 64 Ko Relative Heap Performance Rating for GPU Reads / Writes28.000 / 25.000 CPU Uncached Non CPU Visible Non CPU Write-Combined Non CPU-GPU Cache Coherent Non Holds Pinned Non Shareable Non GPU Memory Heap: Heap Type Distant Heap Size 3923520 Ko Page Size 64 Ko Relative Heap Performance Rating for GPU Reads / Writes4.800 / 3.800 Relative Heap Performance Rating for CPU Reads / Writes0.071 / 3.100 CPU Uncached Oui CPU Visible Oui CPU Write-Combined Oui CPU-GPU Cache Coherent Oui Holds Pinned Non Shareable Oui GPU Memory Heap: Heap Type Distant Heap Size 3923520 Ko Page Size 64 Ko Relative Heap Performance Rating for GPU Reads / Writes4.800 / 3.800 Relative Heap Performance Rating for CPU Reads / Writes5.300 / 5.400 CPU Uncached Non CPU Visible Oui CPU Write-Combined Non CPU-GPU Cache Coherent Oui Holds Pinned Oui Shareable Oui Extensions de dispositif: Total / prise en charge des extensions 9 / 8 GR_ADVANCED_MSAA Géré GR_BORDER_COLOR_PALETTE Géré GR_CONTROL_FLOW Géré GR_COPY_OCCLUSION_DATA Géré GR_DMA_QUEUE Géré GR_GPU_TIMESTAMP_CALIBRATION Géré GR_PERF_PROFILE Non géré GR_TIMER_QUEUE Géré GR_WSI_WINDOWS Géré --------[ Polices ]----------------------------------------------------------------------------------------------------- @Batang Roman Regular Baltique 20 x 40 40 % @Batang Roman Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Batang Roman Regular Grec 20 x 40 40 % @Batang Roman Regular Hangul 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Batang Roman Regular Turc 20 x 40 40 % @BatangChe Modern Regular Baltique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @BatangChe Modern Regular Europe centrale 20 x 40 40 % @BatangChe Modern Regular Grec 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @BatangChe Modern Regular Occidental 20 x 40 40 % @BatangChe Modern Regular Turc 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @DFKai-SB Script Regular Occidental 20 x 40 40 % @Dotum Swiss Regular Baltique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Dotum Swiss Regular Europe centrale 20 x 40 40 % @Dotum Swiss Regular Grec 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Dotum Swiss Regular Occidental 20 x 40 40 % @Dotum Swiss Regular Turc 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @DotumChe Modern Regular Cyrillique 20 x 40 40 % @DotumChe Modern Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @DotumChe Modern Regular Hangul 20 x 40 40 % @DotumChe Modern Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @FangSong Modern Normal CHINESE_GB2312 20 x 40 40 % @FangSong Modern Normal Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Gulim Swiss Regular Cyrillique 20 x 40 40 % @Gulim Swiss Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Gulim Swiss Regular Hangul 20 x 40 40 % @Gulim Swiss Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @GulimChe Modern Regular Baltique 20 x 40 40 % @GulimChe Modern Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @GulimChe Modern Regular Grec 20 x 40 40 % @GulimChe Modern Regular Hangul 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @GulimChe Modern Regular Turc 20 x 40 40 % @Gungsuh Roman Regular Baltique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Gungsuh Roman Regular Europe centrale 20 x 40 40 % @Gungsuh Roman Regular Grec 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @Gungsuh Roman Regular Occidental 20 x 40 40 % @Gungsuh Roman Regular Turc 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @GungsuhChe Modern Regular Cyrillique 20 x 40 40 % @GungsuhChe Modern Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @GungsuhChe Modern Regular Hangul 20 x 40 40 % @GungsuhChe Modern Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @KaiTi Modern Normal CHINESE_GB2312 20 x 40 40 % @KaiTi Modern Normal Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % @Malgun Gothic Swiss Regular Occidental 19 x 53 40 % @Meiryo UI Swiss Normal Baltique 21 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 51 40 % @Meiryo UI Swiss Normal Europe centrale 21 x 51 40 % @Meiryo UI Swiss Normal Grec 21 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 51 40 % @Meiryo UI Swiss Normal Occidental 21 x 51 40 % @Meiryo UI Swiss Normal Turc 21 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 38 x 60 40 % @Meiryo Swiss Normal Cyrillique 38 x 60 40 % @Meiryo Swiss Normal Europe centrale 38 x 60 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 38 x 60 40 % @Meiryo Swiss Normal Japonais 38 x 60 40 % @Meiryo Swiss Normal Occidental 38 x 60 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 38 x 60 40 % @Microsoft JhengHei Swiss Normal CHINESE_BIG5 19 x 53 40 % @Microsoft JhengHei Swiss Normal Grec 19 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % @Microsoft YaHei Swiss Normal CHINESE_GB2312 19 x 53 40 % @Microsoft YaHei Swiss Normal Cyrillique 19 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % @Microsoft YaHei Swiss Normal Grec 19 x 53 40 % @Microsoft YaHei Swiss Normal Occidental 19 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % @MingLiU_HKSCS Roman Regular CHINESE_BIG5 20 x 40 40 % @MingLiU_HKSCS Roman Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MingLiU_HKSCS-ExtB Roman Regular Occidental 20 x 40 40 % @MingLiU Modern Regular CHINESE_BIG5 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MingLiU-ExtB Roman Regular CHINESE_BIG5 20 x 40 40 % @MingLiU-ExtB Roman Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MS Gothic Modern Regular Cyrillique 20 x 40 40 % @MS Gothic Modern Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MS Gothic Modern Regular Japonais 20 x 40 40 % @MS Gothic Modern Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MS Mincho Modern Regular Baltique 20 x 40 40 % @MS Mincho Modern Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MS Mincho Modern Regular Grec 20 x 40 40 % @MS Mincho Modern Regular Japonais 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @MS Mincho Modern Regular Turc 20 x 40 40 % @MS PGothic Swiss Regular Baltique 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % @MS PGothic Swiss Regular Europe centrale 17 x 40 40 % @MS PGothic Swiss Regular Grec 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % @MS PGothic Swiss Regular Occidental 17 x 40 40 % @MS PGothic Swiss Regular Turc 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % @MS PMincho Roman Regular Cyrillique 16 x 40 40 % @MS PMincho Roman Regular Europe centrale 16 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % @MS PMincho Roman Regular Japonais 16 x 40 40 % @MS PMincho Roman Regular Occidental 16 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % @MS UI Gothic Swiss Regular Baltique 17 x 40 40 % @MS UI Gothic Swiss Regular Cyrillique 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % @MS UI Gothic Swiss Regular Grec 17 x 40 40 % @MS UI Gothic Swiss Regular Japonais 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % @MS UI Gothic Swiss Regular Turc 17 x 40 40 % @NSimSun Modern Regular CHINESE_GB2312 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @PMingLiU Roman Regular CHINESE_BIG5 20 x 40 40 % @PMingLiU Roman Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @PMingLiU-ExtB Roman Regular Occidental 20 x 40 40 % @SimHei Modern Normal CHINESE_GB2312 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @SimSun Special Regular CHINESE_GB2312 20 x 40 40 % @SimSun Special Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % @SimSun-ExtB Modern Normal Occidental 20 x 40 40 % 8514oem Modern OEM/DOS 10 x 20 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 40 70 % Andalus Roman Regular Arabe 19 x 61 40 % Andalus Roman Regular Occidental 19 x 61 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 54 40 % Angsana New Roman Normal Thaï 11 x 54 40 % AngsanaUPC Roman Normal Occidental 11 x 54 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 54 40 % Aparajita Swiss Regular Occidental 20 x 47 40 % Arabic Typesetting Script Normal Arabe 11 x 46 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 46 40 % Arabic Typesetting Script Normal Europe centrale 11 x 46 40 % Arabic Typesetting Script Normal Occidental 11 x 46 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 46 40 % Arial Black Swiss Normal Baltique 22 x 56 90 % Arial Black Swiss Normal Cyrillique 22 x 56 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 56 90 % Arial Black Swiss Normal Grec 22 x 56 90 % Arial Black Swiss Normal Occidental 22 x 56 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 56 90 % Arial Swiss Normal Arabe 18 x 45 40 % Arial Swiss Normal Baltique 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Arial Swiss Normal Europe centrale 18 x 45 40 % Arial Swiss Normal Grec 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Arial Swiss Normal Occidental 18 x 45 40 % Arial Swiss Normal Turc 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Arimo Swiss Bold Baltique 24 x 45 70 % Arimo Swiss Bold Cyrillique 24 x 45 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 45 70 % Arimo Swiss Bold Grec 24 x 45 70 % Arimo Swiss Bold Hébreu 24 x 45 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 45 70 % Arimo Swiss Bold Turc 24 x 45 70 % Arimo Swiss Bold Vietnamien 24 x 45 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 % Asrock7Segment Special Normal Turc 16 x 45 40 % Asrock7Segment Special Normal Vietnamien 16 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Batang Roman Regular Cyrillique 20 x 40 40 % Batang Roman Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Batang Roman Regular Hangul 20 x 40 40 % Batang Roman Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % BatangChe Modern Regular Baltique 20 x 40 40 % BatangChe Modern Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % BatangChe Modern Regular Grec 20 x 40 40 % BatangChe Modern Regular Hangul 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % BatangChe Modern Regular Turc 20 x 40 40 % Browallia New Swiss Regular Occidental 12 x 50 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 50 40 % BrowalliaUPC Swiss Regular Occidental 12 x 50 40 % BrowalliaUPC Swiss Regular Thaï 12 x 50 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Calibri Swiss Regular Cyrillique 21 x 49 40 % Calibri Swiss Regular Europe centrale 21 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Calibri Swiss Regular Occidental 21 x 49 40 % Calibri Swiss Regular Turc 21 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Cambria Math Roman Regular Baltique 25 x 223 40 % Cambria Math Roman Regular Cyrillique 25 x 223 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 223 40 % Cambria Math Roman Regular Grec 25 x 223 40 % Cambria Math Roman Regular Occidental 25 x 223 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 223 40 % Cambria Math Roman Regular Vietnamien 25 x 223 40 % Cambria Roman Regular Baltique 25 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 47 40 % Cambria Roman Regular Europe centrale 25 x 47 40 % Cambria Roman Regular Grec 25 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 47 40 % Cambria Roman Regular Turc 25 x 47 40 % Cambria Roman Regular Vietnamien 25 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Candara Swiss Regular Cyrillique 21 x 49 40 % Candara Swiss Regular Europe centrale 21 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Candara Swiss Regular Occidental 21 x 49 40 % Candara Swiss Regular Turc 21 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Comic Sans MS Script Normal Baltique 19 x 56 40 % Comic Sans MS Script Normal Cyrillique 19 x 56 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 56 40 % Comic Sans MS Script Normal Grec 19 x 56 40 % Comic Sans MS Script Normal Occidental 19 x 56 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 56 40 % Consolas Modern Regular Baltique 22 x 47 40 % Consolas Modern Regular Cyrillique 22 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 47 40 % Consolas Modern Regular Grec 22 x 47 40 % Consolas Modern Regular Occidental 22 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 47 40 % Consolas Modern Regular Vietnamien 22 x 47 40 % Constantia Roman Regular Baltique 22 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 49 40 % Constantia Roman Regular Europe centrale 22 x 49 40 % Constantia Roman Regular Grec 22 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 49 40 % Constantia Roman Regular Turc 22 x 49 40 % Constantia Roman Regular Vietnamien 22 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Corbel Swiss Regular Cyrillique 21 x 49 40 % Corbel Swiss Regular Europe centrale 21 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Corbel Swiss Regular Occidental 21 x 49 40 % Corbel Swiss Regular Turc 21 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 49 40 % Cordia New Swiss Regular Occidental 12 x 55 40 % Cordia New Swiss Regular Thaï 12 x 55 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 12 x 55 40 % CordiaUPC Swiss Regular Thaï 12 x 55 40 % Courier New Modern Normal Arabe 24 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 45 40 % Courier New Modern Normal Cyrillique 24 x 45 40 % Courier New Modern Normal Europe centrale 24 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 45 40 % Courier New Modern Normal Hébreu 24 x 45 40 % Courier New Modern Normal Occidental 24 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 45 40 % Courier New Modern Normal Vietnamien 24 x 45 40 % Courier Modern Occidental 8 x 13 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 54 40 % David Swiss Regular Hébreu 16 x 39 40 % DejaVu Sans Condensed Swiss Bold Oblique Baltique 21 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 70 % DejaVu Sans Condensed Swiss Bold Oblique Europe centrale 21 x 47 70 % DejaVu Sans Condensed Swiss Bold Oblique Grec 21 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 70 % DejaVu Sans Condensed Swiss Bold Oblique Occidental 21 x 47 70 % DejaVu Sans Condensed Swiss Bold Oblique Turc 21 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 47 70 % DejaVu Sans Light Swiss ExtraLight Baltique 20 x 47 20 % DejaVu Sans Light Swiss ExtraLight Cyrillique 20 x 47 20 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 20 % DejaVu Sans Light Swiss ExtraLight Grec 20 x 47 20 % DejaVu Sans Light Swiss ExtraLight Occidental 20 x 47 20 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 20 % DejaVu Sans Light Swiss ExtraLight Vietnamien 20 x 47 20 % DejaVu Sans Mono Modern Book Arabe 24 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 47 40 % DejaVu Sans Mono Modern Book Cyrillique 24 x 47 40 % DejaVu Sans Mono Modern Book Europe centrale 24 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 47 40 % DejaVu Sans Mono Modern Book Occidental 24 x 47 40 % DejaVu Sans Mono Modern Book Turc 24 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 47 40 % DejaVu Sans Swiss Book Arabe 20 x 47 40 % DejaVu Sans Swiss Book Baltique 20 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 40 % DejaVu Sans Swiss Book Europe centrale 20 x 47 40 % DejaVu Sans Swiss Book Grec 20 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 40 % DejaVu Sans Swiss Book Occidental 20 x 47 40 % DejaVu Sans Swiss Book Turc 20 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 40 % DejaVu Serif Condensed Roman Bold Italic Baltique 20 x 47 70 % DejaVu Serif Condensed Roman Bold Italic Cyrillique 20 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 70 % DejaVu Serif Condensed Roman Bold Italic Grec 20 x 47 70 % DejaVu Serif Condensed Roman Bold Italic Occidental 20 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 47 70 % DejaVu Serif Roman Bold Italic Baltique 23 x 47 70 % DejaVu Serif Roman Bold Italic Cyrillique 23 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 47 70 % DejaVu Serif Roman Bold Italic Grec 23 x 47 70 % DejaVu Serif Roman Bold Italic Occidental 23 x 47 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 47 70 % DFKai-SB Script Regular CHINESE_BIG5 20 x 40 40 % DFKai-SB Script Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 52 40 % DilleniaUPC Roman Normal Thaï 11 x 52 40 % DokChampa Swiss Normal Occidental 24 x 77 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 77 40 % Dotum Swiss Regular Baltique 20 x 40 40 % Dotum Swiss Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Dotum Swiss Regular Grec 20 x 40 40 % Dotum Swiss Regular Hangul 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Dotum Swiss Regular Turc 20 x 40 40 % DotumChe Modern Regular Baltique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % DotumChe Modern Regular Europe centrale 20 x 40 40 % DotumChe Modern Regular Grec 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % DotumChe Modern Regular Occidental 20 x 40 40 % DotumChe Modern Regular Turc 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 53 40 % Ebrima Special Normal Europe centrale 24 x 53 40 % Ebrima Special Normal Occidental 24 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 53 40 % Estrangelo Edessa Script Normal Occidental 20 x 45 40 % EucrosiaUPC Roman Normal Occidental 11 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 49 40 % Euphemia Swiss Regular Occidental 28 x 53 40 % FangSong Modern Normal CHINESE_GB2312 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Fette classic UNZ Fraktur Special Regular Baltique 23 x 47 90 % Fette classic UNZ Fraktur Special Regular Europe centrale 23 x 47 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 47 90 % Fette classic UNZ Fraktur Special Regular Turc 23 x 47 90 % Fette classic UNZ Fraktur Special Regular Vietnamien 23 x 47 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 47 90 % Fette UNZ Fraktur Special Regular Europe centrale 23 x 47 90 % Fette UNZ Fraktur Special Regular Occidental 23 x 47 90 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 47 90 % Fette UNZ Fraktur Special Regular Vietnamien 23 x 47 90 % Fixedsys Modern Occidental 8 x 15 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 45 40 % Franklin Gothic Medium Swiss Normal Cyrillique 17 x 45 40 % Franklin Gothic Medium Swiss Normal Europe centrale 17 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 45 40 % Franklin Gothic Medium Swiss Normal Occidental 17 x 45 40 % Franklin Gothic Medium Swiss Normal Turc 17 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 % FreesiaUPC Swiss Regular Occidental 12 x 48 40 % FreesiaUPC Swiss Regular Thaï 12 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 74 40 % Gabriola Decorative Regular Cyrillique 20 x 74 40 % Gabriola Decorative Regular Europe centrale 20 x 74 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 74 40 % Gabriola Decorative Regular Occidental 20 x 74 40 % Gabriola Decorative Regular Turc 20 x 74 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 69 40 % Gentium Basic Special Regular Europe centrale 20 x 46 40 % Gentium Basic Special Regular Occidental 20 x 46 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 46 40 % Gentium Book Basic Special Bold Europe centrale 22 x 46 70 % Gentium Book Basic Special Bold Occidental 22 x 46 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 46 70 % Georgia Roman Normal Baltique 18 x 45 40 % Georgia Roman Normal Cyrillique 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Georgia Roman Normal Grec 18 x 45 40 % Georgia Roman Normal Occidental 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Gisha Swiss Normal Hébreu 20 x 47 40 % Gisha Swiss Normal Occidental 20 x 47 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Gulim Swiss Regular Cyrillique 20 x 40 40 % Gulim Swiss Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Gulim Swiss Regular Hangul 20 x 40 40 % Gulim Swiss Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % GulimChe Modern Regular Baltique 20 x 40 40 % GulimChe Modern Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % GulimChe Modern Regular Grec 20 x 40 40 % GulimChe Modern Regular Hangul 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % GulimChe Modern Regular Turc 20 x 40 40 % Gungsuh Roman Regular Baltique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Gungsuh Roman Regular Europe centrale 20 x 40 40 % Gungsuh Roman Regular Grec 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Gungsuh Roman Regular Occidental 20 x 40 40 % Gungsuh Roman Regular Turc 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % GungsuhChe Modern Regular Cyrillique 20 x 40 40 % GungsuhChe Modern Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % GungsuhChe Modern Regular Hangul 20 x 40 40 % GungsuhChe Modern Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Impact Swiss Normal Baltique 16 x 49 40 % Impact Swiss Normal Cyrillique 16 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 % Impact Swiss Normal Grec 16 x 49 40 % Impact Swiss Normal Occidental 16 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 % IrisUPC Swiss Regular Occidental 11 x 51 40 % IrisUPC Swiss Regular Thaï 11 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 28 x 45 40 % JasmineUPC Roman Regular Occidental 11 x 42 40 % JasmineUPC Roman Regular Thaï 11 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % KaiTi Modern Normal Occidental 20 x 40 40 % Kalinga Swiss Regular Occidental 23 x 59 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 33 x 57 40 % Khmer UI Swiss Normal Occidental 26 x 45 40 % KodchiangUPC Roman Regular Occidental 11 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 11 x 39 40 % Kokila Swiss Regular Occidental 17 x 46 40 % Lao UI Swiss Normal Occidental 22 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 29 x 55 40 % Leelawadee Swiss Normal Occidental 21 x 48 40 % Leelawadee Swiss Normal Thaï 21 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 53 40 % LilyUPC Swiss Normal Occidental 11 x 38 40 % LilyUPC Swiss Normal Thaï 11 x 38 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 40 40 % Lucida Console Modern Normal Europe centrale 24 x 40 40 % Lucida Console Modern Normal Grec 24 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 40 40 % Lucida Console Modern Normal Turc 24 x 40 40 % Lucida Sans Unicode Swiss Normal Baltique 20 x 61 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 61 40 % Lucida Sans Unicode Swiss Normal Europe centrale 20 x 61 40 % Lucida Sans Unicode Swiss Normal Grec 20 x 61 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 61 40 % Lucida Sans Unicode Swiss Normal Occidental 20 x 61 40 % Lucida Sans Unicode Swiss Normal Turc 20 x 61 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % Malgun Gothic Swiss Regular Occidental 19 x 53 40 % Mangal Roman Regular Occidental 23 x 67 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 38 x 40 50 % Meiryo UI Swiss Normal Baltique 21 x 51 40 % Meiryo UI Swiss Normal Cyrillique 21 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 51 40 % Meiryo UI Swiss Normal Grec 21 x 51 40 % Meiryo UI Swiss Normal Japonais 21 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 51 40 % Meiryo UI Swiss Normal Turc 21 x 51 40 % Meiryo Swiss Normal Baltique 38 x 60 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 38 x 60 40 % Meiryo Swiss Normal Europe centrale 38 x 60 40 % Meiryo Swiss Normal Grec 38 x 60 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 38 x 60 40 % Meiryo Swiss Normal Occidental 38 x 60 40 % Meiryo Swiss Normal Turc 38 x 60 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % Microsoft JhengHei Swiss Normal CHINESE_BIG5 19 x 53 40 % Microsoft JhengHei Swiss Normal Grec 19 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % Microsoft New Tai Lue Swiss Regular Occidental 23 x 52 40 % Microsoft PhagsPa Swiss Regular Occidental 30 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Microsoft Sans Serif Swiss Normal Baltique 18 x 45 40 % Microsoft Sans Serif Swiss Normal Cyrillique 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Microsoft Sans Serif Swiss Normal Grec 18 x 45 40 % Microsoft Sans Serif Swiss Normal Hébreu 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Microsoft Sans Serif Swiss Normal Thaï 18 x 45 40 % Microsoft Sans Serif Swiss Normal Turc 18 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 40 % Microsoft Tai Le Swiss Regular Occidental 23 x 51 40 % Microsoft Uighur Special Normal Arabe 16 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % Microsoft YaHei Swiss Normal CHINESE_GB2312 19 x 53 40 % Microsoft YaHei Swiss Normal Cyrillique 19 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % Microsoft YaHei Swiss Normal Grec 19 x 53 40 % Microsoft YaHei Swiss Normal Occidental 19 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 53 40 % Microsoft Yi Baiti Script Normal Occidental 26 x 40 40 % MingLiU_HKSCS Roman Regular CHINESE_BIG5 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 20 x 40 40 % MingLiU_HKSCS-ExtB Roman Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MingLiU Modern Regular Occidental 20 x 40 40 % MingLiU-ExtB Roman Regular CHINESE_BIG5 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Miriam Fixed Modern Regular Hébreu 24 x 39 40 % Miriam Swiss Regular Hébreu 16 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 24 x 46 40 % Mongolian Baiti Script Normal Occidental 17 x 43 40 % MoolBoran Swiss Normal Occidental 16 x 54 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MS Gothic Modern Regular Cyrillique 20 x 40 40 % MS Gothic Modern Regular Europe centrale 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MS Gothic Modern Regular Japonais 20 x 40 40 % MS Gothic Modern Regular Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MS Mincho Modern Regular Baltique 20 x 40 40 % MS Mincho Modern Regular Cyrillique 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MS Mincho Modern Regular Grec 20 x 40 40 % MS Mincho Modern Regular Japonais 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % MS Mincho Modern Regular Turc 20 x 40 40 % MS PGothic Swiss Regular Baltique 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % MS PGothic Swiss Regular Europe centrale 17 x 40 40 % MS PGothic Swiss Regular Grec 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % MS PGothic Swiss Regular Occidental 17 x 40 40 % MS PGothic Swiss Regular Turc 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % MS PMincho Roman Regular Cyrillique 16 x 40 40 % MS PMincho Roman Regular Europe centrale 16 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % MS PMincho Roman Regular Japonais 16 x 40 40 % MS PMincho Roman Regular Occidental 16 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 40 40 % MS Sans Serif Swiss Occidental 5 x 13 40 % MS Serif Roman Occidental 5 x 13 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % MS UI Gothic Swiss Regular Cyrillique 17 x 40 40 % MS UI Gothic Swiss Regular Europe centrale 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % MS UI Gothic Swiss Regular Japonais 17 x 40 40 % MS UI Gothic Swiss Regular Occidental 17 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 40 40 % MV Boli Special Normal Occidental 22 x 64 40 % Narkisim Swiss Regular Hébreu 15 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % NSimSun Modern Regular Occidental 20 x 40 40 % Nyala Special Normal Baltique 22 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 42 40 % Nyala Special Normal Occidental 22 x 42 40 % Nyala Special Normal Turc 22 x 42 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 29 x 40 40 % Palatino Linotype Roman Normal Baltique 18 x 54 40 % Palatino Linotype Roman Normal Cyrillique 18 x 54 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 54 40 % Palatino Linotype Roman Normal Grec 18 x 54 40 % Palatino Linotype Roman Normal Occidental 18 x 54 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 54 40 % Palatino Linotype Roman Normal Vietnamien 18 x 54 40 % Plantagenet Cherokee Roman Normal Occidental 18 x 51 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % PMingLiU Roman Regular Occidental 20 x 40 40 % PMingLiU-ExtB Roman Regular CHINESE_BIG5 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Raavi Swiss Regular Occidental 16 x 66 40 % Rod Modern Regular Hébreu 24 x 39 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 27 x 46 40 % Sakkal Majalla Special Normal Arabe 20 x 56 40 % Sakkal Majalla Special Normal Baltique 20 x 56 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 56 40 % Sakkal Majalla Special Normal Occidental 20 x 56 40 % Sakkal Majalla Special Normal Turc 20 x 56 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 45 40 % Segoe Print Special Regular Baltique 26 x 70 40 % Segoe Print Special Regular Cyrillique 26 x 70 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 26 x 70 40 % Segoe Print Special Regular Grec 26 x 70 40 % Segoe Print Special Regular Occidental 26 x 70 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 26 x 70 40 % Segoe Script Swiss Normal Baltique 27 x 63 40 % Segoe Script Swiss Normal Cyrillique 27 x 63 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 27 x 63 40 % Segoe Script Swiss Normal Grec 27 x 63 40 % Segoe Script Swiss Normal Occidental 27 x 63 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 27 x 63 40 % Segoe UI Light Swiss Regular Baltique 21 x 53 30 % Segoe UI Light Swiss Regular Cyrillique 21 x 53 30 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 53 30 % Segoe UI Light Swiss Regular Grec 21 x 53 30 % Segoe UI Light Swiss Regular Occidental 21 x 53 30 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 53 30 % Segoe UI Light Swiss Regular Vietnamien 21 x 53 30 % Segoe UI Semibold Swiss Regular Baltique 23 x 53 60 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 53 60 % Segoe UI Semibold Swiss Regular Europe centrale 23 x 53 60 % Segoe UI Semibold Swiss Regular Grec 23 x 53 60 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 23 x 53 60 % Segoe UI Semibold Swiss Regular Turc 23 x 53 60 % Segoe UI Semibold Swiss Regular Vietnamien 23 x 53 60 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 28 x 53 40 % Segoe UI Swiss Normal Arabe 22 x 53 40 % Segoe UI Swiss Normal Baltique 22 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 53 40 % Segoe UI Swiss Normal Europe centrale 22 x 53 40 % Segoe UI Swiss Normal Grec 22 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 53 40 % Segoe UI Swiss Normal Turc 22 x 53 40 % Segoe UI Swiss Normal Vietnamien 22 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 52 40 % Shruti Swiss Regular Occidental 17 x 67 40 % SimHei Modern Normal CHINESE_GB2312 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % Simplified Arabic Fixed Modern Regular Arabe 24 x 44 40 % Simplified Arabic Fixed Modern Regular Occidental 24 x 44 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 66 40 % Simplified Arabic Roman Regular Occidental 16 x 66 40 % SimSun Special Regular CHINESE_GB2312 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 % SimSun-ExtB Modern Normal CHINESE_GB2312 20 x 40 40 % SimSun-ExtB Modern Normal Occidental 20 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 1 x 3 40 % Sylfaen Roman Normal Baltique 17 x 53 40 % Sylfaen Roman Normal Cyrillique 17 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 53 40 % Sylfaen Roman Normal Grec 17 x 53 40 % Sylfaen Roman Normal Occidental 17 x 53 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 53 40 % Symbol Roman Normal Symbole 24 x 49 40 % System Swiss Occidental 7 x 16 70 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 48 40 % Tahoma Swiss Normal Baltique 18 x 48 40 % Tahoma Swiss Normal Cyrillique 18 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 48 40 % Tahoma Swiss Normal Grec 18 x 48 40 % Tahoma Swiss Normal Hébreu 18 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 48 40 % Tahoma Swiss Normal Thaï 18 x 48 40 % Tahoma Swiss Normal Turc 18 x 48 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 48 40 % Terminal Modern OEM/DOS 8 x 12 40 % Times New Roman Roman Normal Arabe 16 x 44 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 44 40 % Times New Roman Roman Normal Cyrillique 16 x 44 40 % Times New Roman Roman Normal Europe centrale 16 x 44 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 44 40 % Times New Roman Roman Normal Hébreu 16 x 44 40 % Times New Roman Roman Normal Occidental 16 x 44 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 44 40 % Times New Roman Roman Normal Vietnamien 16 x 44 40 % Traditional Arabic Roman Regular Arabe 18 x 60 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 60 40 % Trebuchet MS Swiss Normal Baltique 18 x 46 40 % Trebuchet MS Swiss Normal Cyrillique 18 x 46 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 % Trebuchet MS Swiss Normal Grec 18 x 46 40 % Trebuchet MS Swiss Normal Occidental 18 x 46 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 46 40 % Tunga Swiss Regular Occidental 22 x 66 40 % Utsaah Swiss Regular Occidental 17 x 45 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 29 x 67 40 % Verdana Swiss Normal Baltique 20 x 49 40 % Verdana Swiss Normal Cyrillique 20 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 49 40 % Verdana Swiss Normal Grec 20 x 49 40 % Verdana Swiss Normal Occidental 20 x 49 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 49 40 % Verdana Swiss Normal Vietnamien 20 x 49 40 % Vijaya Swiss Regular Occidental 24 x 40 40 % [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 25 x 55 40 % Webdings Roman Normal Symbole 39 x 40 40 % Wingdings Special Normal Symbole 36 x 44 40 % --------[ Audio Windows ]----------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 0068 Haut-parleurs (Realtek High Def mixer.1 0001 0068 Realtek Digital Output (Realtek wave-out.0 0001 0064 Haut-parleurs (Realtek High Def wave-out.1 0001 0064 Realtek Digital Output (Realtek --------[ Audio PCI/PnP ]----------------------------------------------------------------------------------------------- ATI Radeon HDMI @ AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller PCI Realtek ALC662 @ ATI SB750 - High Definition Audio Controller PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller ] Propriétés du périphérique : Description du périphérique AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller Description du périphérique (Windows) Contrôleur audio haute définition Type du bus PCI Bus / Périphérique / Fonction 1 / 0 / 1 Identifiant du périphérique 1002-AAB0 N° du sous-système 1043-AAB0 Révision 00 Identification du matériel PCI\VEN_1002&DEV_AAB0&SUBSYS_AAB01043&REV_00 Fabricant du périphérique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ ATI Radeon HDMI ] Propriétés du périphérique : Description du périphérique ATI Radeon HDMI Description du périphérique (Windows) AMD High Definition Audio Device Type du périphérique Audio Type du bus HDAUDIO Identifiant du périphérique 1002-AA01 N° du sous-système 00AA-0100 Révision 1003 Identification du matériel HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003 Fabricant du périphérique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mise à jour du pilote http://www.aida64.com/driver-updates [ ATI SB750 - High Definition Audio Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - High Definition Audio Controller Description du périphérique (Windows) Contrôleur audio haute définition Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 2 Identifiant du périphérique 1002-4383 N° du sous-système 1849-7662 Révision 00 Identification du matériel PCI\VEN_1002&DEV_4383&SUBSYS_76621849&REV_00 Fabricant du périphérique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mises à jour du Bios http://www.aida64.com/bios-updates Mise à jour du pilote http://www.aida64.com/driver-updates [ Realtek ALC662 ] Propriétés du périphérique : Description du périphérique Realtek ALC662 Description du périphérique (Windows) Realtek High Definition Audio Type du périphérique Audio Type du bus HDAUDIO Identifiant du périphérique 10EC-0662 N° du sous-système 1849-7662 Révision 1001 Identification du matériel HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18497662&REV_1001 Fabricant du périphérique: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Codecs audio ]------------------------------------------------------------------------------------------------ [ CODEC A-Law et u-Law Microsoft CCITT G.711 ] Propriétés du pilote ACM: Description du pilote CODEC A-Law et u-Law Microsoft CCITT G.711 Copyright Copyright (c) 1993-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio A-Law et u-Law du standard CCITT G.711. Version du pilote 4.00 [ Codec audio Microsoft GSM 6.10 ] Propriétés du pilote ACM: Description du pilote Codec audio Microsoft GSM 6.10 Copyright Copyright (C) 1993-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio conformément à la recommandation 6.10 de l'ETSI-GSM (Institut Européen des Standards de Télécommunication-Groupe Mobile Spécial). Version du pilote 4.00 [ Codec Microsoft ADPCM ] Propriétés du pilote ACM: Description du pilote Codec Microsoft ADPCM Copyright Copyright (C) 1992-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio Microsoft ADPCM. Version du pilote 4.00 [ Codec Microsoft IMA ADPCM ] Propriétés du pilote ACM: Description du pilote Codec Microsoft IMA ADPCM Copyright Copyright (C) 1992-1996 Microsoft Corporation Fonctionnalités Compresse et décompresse les données audio IMA ADPCM. Version du pilote 4.00 [ Convertisseur PCM Microsoft ] Propriétés du pilote ACM: Description du pilote Convertisseur PCM Microsoft Copyright Copyright (C) 1992-1996 Microsoft Corporation Fonctionnalités Convertit la fréquence et les bits par échantillon des données audio PCM. Version du pilote 5.00 [ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] Propriétés du pilote ACM: Description du pilote Fraunhofer IIS MPEG Layer-3 Codec (decode only) Copyright Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS Fonctionnalités decoder only version Version du pilote 1.09 [ Fraunhofer IIS MPEG Layer-3 Codec (professional) ] Propriétés du pilote ACM: Description du pilote Fraunhofer IIS MPEG Layer-3 Codec (professional) Copyright Copyright (C) 1996-2004 Fraunhofer IIS Fonctionnalités all bitrates, mono and stereo codec (professional) Version du pilote 3.04 --------[ Codecs vidéo ]------------------------------------------------------------------------------------------------ iccvid.dll 1.10.0.11 Codec Cinepak® iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Codec vidéo YUV Intel Indeo(R) [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Compresseur Microsoft Vidéo 1 msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft UYVY Video Decompressor [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] --------[ MCI ]--------------------------------------------------------------------------------------------------------- [ AVIVideo ] Propriétés du périphérique MCI: Périphérique AVIVideo Nom Video for Windows Description Pilote MCI Video for Windows Type Digital Video Device Pilote mciavi32.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Lecture à rebours possible Oui Enregistrement possible Non Enregistrer de données possible Non Gel des données possible Non Verrouillage des données possible Non Adaptation des images possible Oui Transformation des données d'entrée possible Non Tests possibles Oui Gère l'audio Oui Gère la vidéo Oui Gère les images non animées Non [ CDAudio ] Propriétés du périphérique MCI: Périphérique CDAudio Nom CD audio Description Pilote MCI pour périphériques CD audio Type CD Audio Device Pilote mcicda.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Non Périphérique fichier Non Éjection possible Oui Lecture possible Oui Enregistrement possible Non Enregistrer de données possible Non Gère l'audio Oui Gère la vidéo Non [ MPEGVideo ] Propriétés du périphérique MCI: Périphérique MPEGVideo Nom DirectShow Description Pilote MCI DirectShow Type Digital Video Device Pilote mciqtz32.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Lecture à rebours possible Non Enregistrement possible Non Enregistrer de données possible Non Gel des données possible Non Verrouillage des données possible Non Adaptation des images possible Oui Transformation des données d'entrée possible Non Tests possibles Oui Gère l'audio Oui Gère la vidéo Oui Gère les images non animées Non [ Sequencer ] Propriétés du périphérique MCI: Périphérique Sequencer Nom Séquenceur MIDI Description Pilote MCI pour séquenceur MIDI Type Sequencer Device Pilote mciseq.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Enregistrement possible Non Enregistrer de données possible Non Gère l'audio Oui Gère la vidéo Non [ WaveAudio ] Propriétés du périphérique MCI: Périphérique WaveAudio Nom Son Description Pilote MCI pour formes d’ondes audio Type Waveform Audio Device Pilote mciwave.dll État Activé Fonctionnalités du périphérique MCI: Périphérique composant Oui Périphérique fichier Oui Éjection possible Non Lecture possible Oui Enregistrement possible Non Enregistrer de données possible Oui Gère l'audio Oui Gère la vidéo Non --------[ SAPI ]-------------------------------------------------------------------------------------------------------- Propriétés SAPI: Version SAPI4 - Version SAPI5 5.3.13120.0 Voix (SAPI5): Nom Microsoft Anna - English (United States) Description Microsoft Anna - English (United States) Nom de la voix M1033DSK Chemin de voix C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk Age Adulte Sexe Féminin Langue Anglais (États-Unis) Vendeur Microsoft Version 2.0 Fichier dll C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86) CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF} Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119} Reconnaissance de la parole (SAPI5): Nom Microsoft Speech Recognizer 8.0 for Windows (French - France) Description Microsoft Speech Recognizer 8.0 for Windows (French - France) FE Config Data File C:\Windows\Speech\Engines\SR\fr-FR\c1036dsk.fe Langue Français (France) Parlant de style Discrete;Continuous Paramètres régionaux pris en charge Français (France); Français Vendeur Microsoft Version 8.0 Fichier dll C:\Windows\System32\Speech\Engines\SR\spsreng.dll (x64) CLSID {DAC9F469-0C67-4643-9258-87EC128C5941} RecoExtension {4F4DB904-CA35-4A3A-90AF-C9D8BE7532AC} --------[ Stockage Windows ]-------------------------------------------------------------------------------------------- [ KINGSTON SV300S37A240G SATA Disk Device ] Propriétés du périphérique : Description du pilote KINGSTON SV300S37A240G SATA Disk Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf SSD Info physique: Fabricant Kingston Famille SSD SSDNow V300 Forme 2.5" Capacité après formatage 240 Go Type de contrôleur SandForce SF-2281 Type de mémoire de Flash. Toshiba 19nm MLC NAND Dimensions physiques 100.1 x 69.8 x 7 mm Masse maximale 86 g Max. Vitesse de lecture séquentielle 450 Mo/s Max. Vitesse d'écriture séquentielle 450 Mo/s Max. Lecture aléatoire de 4 Ko 85000 IOPS Max. Écriture aléatoires de 4 Ko 43000 IOPS Interface SATA-III Interface de taux de données 600 Mo/s Taille du tampon 0 Fabricant du périphérique: Nom de l'entreprise Kingston Technology Corporation Information sur le produit http://www.kingston.com/ssd/consumer.asp [ WDC WD10 EZEX-08M2NA0 SATA Disk Device ] Propriétés du périphérique : Description du pilote WDC WD10 EZEX-08M2NA0 SATA Disk Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf Informations physiques sur le périphérique disque: Fabricant Western Digital Famille du disque dur Caviar Blue Forme 3.5" Capacité après formatage 1000 Go Dimensions physiques 147 x 101.6 x 25.4 mm Masse maximale 440 g Lancement en moyenne de rotation 4.2 ms Vitesse de rotation 7200 RPM Taux maximal de transfert en interne 1200 Mbit/s Interface SATA-III Taux de transfert tampon vers hôte 600 Mo/s Taille du tampon 64 Mo Fabricant du périphérique: Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en [ HL-DT-ST DVDRAM GH24NSC0 ATA Device ] Propriétés du périphérique : Description du pilote HL-DT-ST DVDRAM GH24NSC0 ATA Device Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF cdrom.inf Propriétés du disque optique: Fabricant Hitachi-LG Type du périphérique DVD+RW/DVD-RW/DVD-RAM Interface SATA Vitesses d'écriture: DVD+R9 Dual Layer 16x DVD+R 24x DVD+RW 8x DVD-R9 Dual Layer 8x DVD-R 24x DVD-RW 6x DVD-RAM 5x CD-R 48x CD-RW 24x Vitesses de lecture: DVD-ROM 16x CD-ROM 48x Fabricant du périphérique: Nom de l'entreprise LG Electronics Information sur le produit http://www.lg.com/us/data-storage Téléchargement du Firmware http://www.lg.com/us/support [ AMD SATA Controller ] Propriétés du périphérique : Description du pilote AMD SATA Controller Date du pilote 12/12/2011 Version du pilote 1.2.1.327 Fournisseur du pilote AMD Fichier INF oem3.inf Ressources des périphériques: IRQ 22 Mémoire FE8FFC00-FE8FFFFF Port 6000-600F Port 7000-7003 Port 8000-8007 Port 9000-9003 Port A000-A007 [ Asmedia 106x SATA Controller ] Propriétés du périphérique : Description du pilote Asmedia 106x SATA Controller Date du pilote 21/09/2011 Version du pilote 1.3.1.0 Fournisseur du pilote Asmedia Technology Fichier INF oem6.inf Ressources des périphériques: IRQ 19 Mémoire FEAFFC00-FEAFFDFF Port C400-C41F Port C800-C803 Port D000-D007 Port D400-D403 Port D800-D807 [ ATA Channel 0 ] Propriétés du périphérique : Description du pilote ATA Channel 0 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf [ ATA Channel 0 ] Propriétés du périphérique : Description du pilote ATA Channel 0 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Ressources des périphériques: IRQ 14 Port 01F0-01F7 Port 03F6-03F6 [ ATA Channel 1 ] Propriétés du périphérique : Description du pilote ATA Channel 1 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Ressources des périphériques: IRQ 15 Port 0170-0177 Port 0376-0376 [ ATA Channel 1 ] Propriétés du périphérique : Description du pilote ATA Channel 1 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf [ Contrôleur IDE standard double canal PCI ] Propriétés du périphérique : Description du pilote Contrôleur IDE standard double canal PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Ressources des périphériques: Port FF00-FF0F [ ASRock RAM Disk ] Propriétés du périphérique : Description du pilote ASRock RAM Disk Date du pilote 23/05/2011 Version du pilote 1.0.1.0 Fournisseur du pilote ASRock Fichier INF oem8.inf [ DAEMON Tools Lite Virtual SCSI Bus ] Propriétés du périphérique : Description du pilote DAEMON Tools Lite Virtual SCSI Bus Date du pilote 27/03/2015 Version du pilote 5.24.0.0 Fournisseur du pilote Disc Soft Ltd Fichier INF oem16.inf --------[ Disques logiques ]-------------------------------------------------------------------------------------------- [ TRIAL VERSION ] Disque local NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] D: Lecteur optique --------[ Disques physiques ]------------------------------------------------------------------------------------------- [ Disque nº1 - WDC WD10EZEX-08M2NA0 (931 Go) ] [ Disque nº2 - KINGSTON SV300S37A240G (223 Go) ] #1 (Active) NTFS 1 MB 100 MB #2 NTFS C: 101 MB 228834 MB --------[ Disques optiques ]-------------------------------------------------------------------------------------------- [ D:\ HL-DT-ST DVDRAM GH24NSC0 ATA Device ] Propriétés du disque optique: Description du périphérique HL-DT-ST DVDRAM GH24NSC0 ATA Device N° de série K7AE7TB2905 Révision du Firmware LK00 Date du Firmware 12/06/2014 Taille du tampon 512 Ko Fabricant Hitachi-LG Type du périphérique DVD+RW/DVD-RW/DVD-RAM Interface SATA Autres fonctionnalités M-Disc Code région Aucun(e) Changements utilisateur restants 5 Changements vendeur restants 4 Vitesses d'écriture: DVD+R9 Dual Layer 16x DVD+R 24x DVD+RW 8x DVD-R9 Dual Layer 8x DVD-R 24x DVD-RW 6x DVD-RAM 5x CD-R 48x CD-RW 24x Vitesses de lecture: DVD-ROM 16x CD-ROM 48x Types de disques supportés: BD-ROM Non géré BD-R Non géré BD-RE Non géré HD DVD-ROM Non géré HD DVD-R Dual Layer Non géré HD DVD-RW Dual Layer Non géré HD DVD-R Non géré HD DVD-RW Non géré HD DVD-RAM Non géré DVD-ROM Lecture DVD+R9 Dual Layer Lecture + Ecriture DVD+RW9 Dual Layer Non géré DVD+R Lecture + Ecriture DVD+RW Lecture + Ecriture DVD-R9 Dual Layer Lecture + Ecriture DVD-RW9 Dual Layer Non géré DVD-R Lecture + Ecriture DVD-RW Lecture + Ecriture DVD-RAM Lecture + Ecriture CD-ROM Lecture CD-R Lecture + Ecriture CD-RW Lecture + Ecriture Propriétés du lecteur optique: AACS Non géré BD CPS Non géré Buffer Underrun Protection Géré C2 Error Pointers Géré CD+G Non géré CD-Text Géré DVD-Download Disc Recording Non géré Hybrid Disc Non géré JustLink Géré CPRM Géré CSS Géré LabelFlash Non géré Layer-Jump Recording Géré LightScribe Non géré Mount Rainier Non géré OSSC Non géré Qflix Recording Non géré SecurDisc Non géré SMART Géré VCPS Non géré Fabricant du périphérique: Nom de l'entreprise LG Electronics Information sur le produit http://www.lg.com/us/data-storage Téléchargement du Firmware http://www.lg.com/us/support Mise à jour du pilote http://www.aida64.com/driver-updates --------[ ASPI ]-------------------------------------------------------------------------------------------------------- 01 00 00 Disque dur KINGSTON SV300S37A240G 600A 01 00 00 Disque dur WDC WD10 EZEX-08M2NA0 01.0 01 07 00 Carte hôte amd_sata --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ KINGSTON SV300S37A240G (50026B774C08C524) ] Propriétés du périphérique ATA: Identifiant du modèle KINGSTON SV300S37A240G N° de série 50026B774C08C524 Révision 600ABBF0 World Wide Name 5-0026B7-74C08C524 Type du périphérique SATA-III Paramètres 465141 cylindres, 16 têtes, 63 secteurs par piste, 512 octets par secteur Secteurs LBA 468862128 Taille de secteur physique / logique 512 octets / 512 octets Secteurs multiples 1 Mode de transfert PIO maximum PIO 4 Mode de transfert MWDMA maximum MWDMA 2 Mode de transfert UDMA maximum UDMA 6 Mode de transfert UDMA actif UDMA 6 Capacité hors formatage 228937 Mo Vitesse de rotation SSD Standard ATA ATA8-ACS Fonctionnalités du périphérique ATA : 48-bit LBA Géré, Activé Automatic Acoustic Management (AAM) Non géré Device Configuration Overlay (DCO) Non géré DMA Setup Auto-Activate Géré, Activé Free-Fall Control Non géré General Purpose Logging (GPL) Géré, Activé Hardware Feature Control Non géré Host Protected Area (HPA) Géré, Activé HPA Security Extensions Géré, Désactivé(e) Hybrid Information Feature Non géré In-Order Data Delivery Non géré Native Command Queuing (NCQ) Géré NCQ Autosense Non géré NCQ Priority Information Géré NCQ Queue Management Command Non géré NCQ Streaming Non géré Phy Event Counters Géré Read Look-Ahead Non géré Release Interrupt Non géré Mode de sécurité Géré, Désactivé(e) Sense Data Reporting (SDR) Géré, Désactivé(e) Service Interrupt Non géré SMART Géré, Activé SMART Error Logging Géré, Activé SMART Self-Test Géré, Activé Software Settings Preservation (SSP) Géré, Activé Streaming Non géré Tagged Command Queuing (TCQ) Non géré Cache en écriture Géré, Activé Write-Read-Verify Géré, Désactivé(e) Caractéristiques SSD: Data Set Management Géré Deterministic Read After TRIM Non géré TRIM commande Géré Fonctionnalités de gestion de l'énergie: Gestion de l'économie d'énergie APM Géré, Activé Automatic Partial to Slumber Transitions (APST) Désactivé(e) Device Initiated Interface Power Management (DIPM)Géré, Désactivé(e) Device Sleep (DEVSLP) Non géré Extended Power Conditions (EPC) Non géré Host Initiated Interface Power Management (HIPM) Non géré IDLE IMMEDIATE With UNLOAD FEATURE Géré, Activé Link Power State Device Sleep Non géré Économie d'énergie Géré, Activé Power-Up In Standby (PUIS) Géré, Désactivé(e) Commandes ATA: DEVICE RESET Non géré DOWNLOAD MICROCODE Géré, Activé FLUSH CACHE Géré, Activé FLUSH CACHE EXT Géré, Activé NOP Géré, Activé READ BUFFER Géré, Activé WRITE BUFFER Géré, Activé Informations physiques sur le périphérique ATA : Fabricant Kingston Famille SSD SSDNow V300 Forme 2.5" Capacité après formatage 240 Go Type de contrôleur SandForce SF-2281 Type de mémoire de Flash. Toshiba 19nm MLC NAND Dimensions physiques 100.1 x 69.8 x 7 mm Masse maximale 86 g Max. Vitesse de lecture séquentielle 450 Mo/s Max. Vitesse d'écriture séquentielle 450 Mo/s Max. Lecture aléatoire de 4 Ko 85000 IOPS Max. Écriture aléatoires de 4 Ko 43000 IOPS Interface SATA-III Interface de taux de données 600 Mo/s Taille du tampon 0 Fabricant du périphérique ATA : Nom de l'entreprise Kingston Technology Corporation Information sur le produit http://www.kingston.com/ssd/consumer.asp Mise à jour du pilote http://www.aida64.com/driver-updates [ WDC WD10EZEX-08M2NA0 (WD-WCC3F6LPCKZK) ] Propriétés du périphérique ATA: Identifiant du modèle WDC WD10EZEX-08M2NA0 N° de série WD-WCC3F6LPCKZK Révision 01.01A01 World Wide Name 5-0014EE-20B302DBC Type du périphérique SATA-III Paramètres 1938021 cylindres, 16 têtes, 63 secteurs par piste, 512 octets par secteur Secteurs LBA 1953525168 Taille de secteur physique / logique 4 Ko / 512 octets Secteurs multiples 16 Mode de transfert PIO maximum PIO 4 Mode de transfert MWDMA maximum MWDMA 2 Mode de transfert UDMA maximum UDMA 5 Mode de transfert UDMA actif UDMA 5 Capacité hors formatage 953870 Mo Vitesse de rotation 7200 RPM Standard ATA ACS-2 Fonctionnalités du périphérique ATA : 48-bit LBA Géré, Activé Automatic Acoustic Management (AAM) Non géré Device Configuration Overlay (DCO) Géré, Activé DMA Setup Auto-Activate Géré, Activé Free-Fall Control Non géré General Purpose Logging (GPL) Géré, Activé Hardware Feature Control Non géré Host Protected Area (HPA) Géré, Activé HPA Security Extensions Géré, Désactivé(e) Hybrid Information Feature Non géré In-Order Data Delivery Non géré Native Command Queuing (NCQ) Géré NCQ Autosense Non géré NCQ Priority Information Géré NCQ Queue Management Command Non géré NCQ Streaming Non géré Phy Event Counters Géré Read Look-Ahead Géré, Activé Release Interrupt Non géré Mode de sécurité Géré, Désactivé(e) Sense Data Reporting (SDR) Non géré Service Interrupt Non géré SMART Géré, Activé SMART Error Logging Géré, Activé SMART Self-Test Géré, Activé Software Settings Preservation (SSP) Géré, Activé Streaming Non géré Tagged Command Queuing (TCQ) Non géré Cache en écriture Géré, Activé Write-Read-Verify Non géré Caractéristiques SSD: Data Set Management Non géré Deterministic Read After TRIM Non géré TRIM commande Non géré Fonctionnalités de gestion de l'énergie: Gestion de l'économie d'énergie APM Non géré Automatic Partial to Slumber Transitions (APST) Désactivé(e) Device Initiated Interface Power Management (DIPM)Non géré Device Sleep (DEVSLP) Non géré Extended Power Conditions (EPC) Non géré Host Initiated Interface Power Management (HIPM) Non géré IDLE IMMEDIATE With UNLOAD FEATURE Géré, Activé Link Power State Device Sleep Non géré Économie d'énergie Géré, Activé Power-Up In Standby (PUIS) Non géré Commandes ATA: DEVICE RESET Non géré DOWNLOAD MICROCODE Géré, Activé FLUSH CACHE Géré, Activé FLUSH CACHE EXT Géré, Activé NOP Non géré READ BUFFER Géré, Activé WRITE BUFFER Géré, Activé Informations physiques sur le périphérique ATA : Fabricant Western Digital Famille du disque dur Caviar Blue Forme 3.5" Capacité après formatage 1000 Go Dimensions physiques 147 x 101.6 x 25.4 mm Masse maximale 440 g Lancement en moyenne de rotation 4.2 ms Vitesse de rotation 7200 RPM Taux maximal de transfert en interne 1200 Mbit/s Interface SATA-III Taux de transfert tampon vers hôte 600 Mo/s Taille du tampon 64 Mo Fabricant du périphérique ATA : Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en Mise à jour du pilote http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ KINGSTON SV300S37A240G (50026B774C08C524) ] 01 Raw Read Error Rate 50 95 95 5993369 OK : (la valeur est normale) 05 Retired Block Count 3 100 100 0 OK : (la valeur est normale) 09 Power-On Hours Count 0 100 100 430 OK : (fonctionnera toujours) 0C Device Power Cycle Count 0 100 100 422 OK : (fonctionnera toujours) AB Program Fail Count 0 100 100 0 OK : (fonctionnera toujours) AC Erase Fail Count 0 100 100 0 OK : (fonctionnera toujours) AE Unexpected Power Loss Count 0 0 0 15 OK : (fonctionnera toujours) B1 Wear Range Delta 0 0 0 1 OK : (fonctionnera toujours) B5 Program Fail Count 0 100 100 0 OK : (fonctionnera toujours) B6 Erase Fail Count 0 100 100 0 OK : (fonctionnera toujours) BB Reported Uncorrectable Errors 0 100 100 0 OK : (fonctionnera toujours) BD High Fly Writes 0 26 37 2424858 OK : (fonctionnera toujours) C2 Temperature 0 26 37 15, 37, 26 OK : (fonctionnera toujours) C3 On-the-Fly ECC Uncorrectable Error Count 0 120 120 5993369 OK : (fonctionnera toujours) C4 Reallocation Event Count 3 100 100 0 OK : (la valeur est normale) C9 Uncorrectable Soft Read Error Rate 0 120 120 5993369 OK : (fonctionnera toujours) CC Soft ECC Correction Rate 0 120 120 5993369 OK : (fonctionnera toujours) E6 Life Curve Status 0 100 100 100 OK : (fonctionnera toujours) E7 Remaining Drive Life 11 100 100 0 OK : (la valeur est normale) E9 0 0 0 1647 OK : (fonctionnera toujours) EA 0 0 0 1594 OK : (fonctionnera toujours) F1 Lifetime Writes from Host 0 0 0 1594 OK : (fonctionnera toujours) F2 Lifetime Reads from Host 0 0 0 859 OK : (fonctionnera toujours) F4 10 100 100 3538971 OK : (la valeur est normale) [ WDC WD10EZEX-08M2NA0 (WD-WCC3F6LPCKZK) ] 01 Raw Read Error Rate 51 100 253 0 OK : (la valeur est normale) 03 Spinup Time 21 173 172 2333 OK : (la valeur est normale) 04 Start/Stop Count 0 100 100 473 OK : (fonctionnera toujours) 05 Reallocated Sector Count 140 200 200 0 OK : (la valeur est normale) 07 Seek Error Rate 0 100 253 0 OK : (fonctionnera toujours) 09 Power-On Time Count 0 100 100 176 OK : (fonctionnera toujours) 0A Spinup Retry Count 0 100 100 0 OK : (fonctionnera toujours) 0B Calibration Retry Count 0 100 100 0 OK : (fonctionnera toujours) 0C Power Cycle Count 0 100 100 421 OK : (fonctionnera toujours) C0 Power-Off Retract Count 0 200 200 11 OK : (fonctionnera toujours) C1 Load/Unload Cycle Count 0 200 200 461 OK : (fonctionnera toujours) C2 Temperature 0 122 111 21 OK : (fonctionnera toujours) C4 Reallocation Event Count 0 200 200 0 OK : (fonctionnera toujours) C5 Current Pending Sector Count 0 200 200 0 OK : (fonctionnera toujours) C6 Offline Uncorrectable Sector Count 0 100 253 0 OK : (fonctionnera toujours) C7 Ultra ATA CRC Error Rate 0 200 253 0 OK : (fonctionnera toujours) C8 Write Error Rate 0 100 253 0 OK : (fonctionnera toujours) --------[ Réseau Windows ]---------------------------------------------------------------------------------------------- [ Realtek PCIe GBE Family Controller ] Propriétés de la carte réseau: Carte réseau Realtek PCIe GBE Family Controller Type d'interface Ethernet Adresse matérielle D0-50-99-42-FD-B4 Nom de la connexion Connexion au réseau local Vitesse de la connexion 1000 Mbps MTU 1500 octets Obtention du bail DHCP 26/09/2015 13:05:33 Expiration du bail DHCP 27/09/2015 01:05:33 Octets reçus 590380604 (563.0 Mo) Octets envoyés 14744881 (14.1 Mo) Adresses de la carte: Masque de sous-réseau [ TRIAL VERSION ] Passerelle [ TRIAL VERSION ] DHCP [ TRIAL VERSION ] DNS [ TRIAL VERSION ] Fabricant de la carte réseau: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Réseau PCI/PnP ]---------------------------------------------------------------------------------------------- Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI --------[ IAM ]--------------------------------------------------------------------------------------------------------- [ Communautés Microsoft ] Propriétés du compte: Nom du compte Communautés Microsoft Identifiant du compte account{94F15EEC-8284-4AD0-9931-3A25E214468C}.oeaccount Type de compte Nouvelles (Par défaut) Nom de l'application Microsoft Windows Mail Nom de la connexion Non spécifié, valeur par défaut de IE Serveur NNTP msnews.microsoft.com Fonctionnalités du compte: Demander le mot de passe NNTP Non Authentification sécurisée NNTP Non Connexion NNTP sécurisée Non Utiliser les descriptions des groupes Non Poster en utilisant le format texte brut Non Poster en utilisant le format HTML Non [ Active Directory ] Propriétés du compte: Nom du compte Active Directory Identifiant du compte account{0390E6A8-DFF8-470F-A2E7-8786F87FC777}.oeaccount Type de compte LDAP Nom de l'application Microsoft Windows Mail Nom de la connexion Non spécifié, valeur par défaut de IE Serveur LDAP NULL:3268 Nom d'utilisateur LDAP NULL Branche de recherche LDAP NULL Timeout de recherche LDAP 1 mn Fonctionnalités du compte: Authentification LDAP demandée Oui Authentification sécurisée LDAP Oui Connexion LDAP sécurisée Non Simple filtre de recherche LDAP Non [ Service d'annuaire Internet VeriSign ] Propriétés du compte: Nom du compte Service d'annuaire Internet VeriSign Identifiant du compte account{B1020606-BBFB-4689-AE68-4D93A4808172}.oeaccount Type de compte LDAP Nom de l'application Microsoft Windows Mail Nom de la connexion Non spécifié, valeur par défaut de IE Serveur LDAP directory.verisign.com LDAP URL http://www.verisign.com Branche de recherche LDAP NULL Timeout de recherche LDAP 1 mn Fonctionnalités du compte: Authentification LDAP demandée Non Authentification sécurisée LDAP Non Connexion LDAP sécurisée Non Simple filtre de recherche LDAP Oui --------[ Internet ]---------------------------------------------------------------------------------------------------- Paramètres Internet: Page de démarrage http://www.google.com Page de recherche http://go.microsoft.com/fwlink/?LinkId=54896 Page locale C:\Windows\system32\blank.htm Dossier de téléchargement Proxy courant: État du proxy Désactivé(e) Proxy LAN: État du proxy Désactivé(e) --------[ Routes ]------------------------------------------------------------------------------------------------------ Active 0.0.0.0 0.0.0.0 192.168.0.254 10 192.168.0.29 (Realtek PCIe GBE Family Controller) Active 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ] Active 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active 192.168.0.0 255.255.255.0 192.168.0.29 266 192.168.0.29 (Realtek PCIe GBE Family Controller) Active [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 266 [ TRIAL VERSION ] Active 192.168.0.255 255.255.255.255 192.168.0.29 266 192.168.0.29 (Realtek PCIe GBE Family Controller) Active 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 266 [ TRIAL VERSION ] Active 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Active 255.255.255.255 255.255.255.255 192.168.0.29 266 192.168.0.29 (Realtek PCIe GBE Family Controller) --------[ Cookies d'Intenet Explorer ]---------------------------------------------------------------------------------- 2015-09-24 18:44:59 sebastien robu@skypeassets.com/ 2015-09-24 21:49:10 sebastien robu@google.com/ 2015-09-24 21:49:15 sebastien robu@google.fr/ 2015-09-26 13:05:37 sebastien robu@live.com/ 2015-09-26 13:05:39 sebastien robu@bing.com/ 2015-09-26 13:05:39 sebastien robu@msn.com/ 2015-09-26 13:05:41 sebastien robu@bay406-m.hotmail.com/ 2015-09-26 13:05:41 sebastien robu@skype.com/ 2015-09-26 13:10:52 sebastien robu@piriform.com/ --------[ Historique du navigateur ]------------------------------------------------------------------------------------ 2015-09-20 21:40:41 Sebastien ROBU@file:///C:/Users/Sebastien%20ROBU/Documents/Arts%20Plastiques/MesSujets/Lettre%20de%20rentrée%20-%20Arts%20plastiques-2015.pdf 2015-09-20 23:26:20 Sebastien ROBU@file:///C:/Users/Sebastien%20ROBU/Pictures/fringes/retour%20le%20rayon%20frais%2020%2009%2015.jpg 2015-09-22 09:46:53 [ TRIAL VERSION ] 2015-09-24 18:45:59 Sebastien ROBU@file:///C:/ProgramData/Avira/Antivirus/IPM/IpmDocument.html 2015-09-24 18:45:59 Sebastien ROBU@res://C:\program files (x86)\avira\antivirus\ipmGui.exe/104 2015-09-24 21:49:11 [ TRIAL VERSION ] 2015-09-24 21:49:11 Sebastien ROBU@http://www.google.fr/?gfe_rd=cr&ei=uFMEVqydHILf8geurpyACQ 2015-09-24 21:49:11 Sebastien ROBU@https://www.google.fr/?gfe_rd=cr&ei=uFMEVqydHILf8geurpyACQ&gws_rd=ssl 2015-09-26 13:05:39 [ TRIAL VERSION ] 2015-09-26 13:07:47 Sebastien ROBU@file:///C:/Users/Sebastien%20ROBU/Desktop/IMG_2774.JPG 2015-09-26 13:17:35 Sebastien ROBU@file:///C:/Users/Sebastien%20ROBU/Videos/Architectures%20-%20ARTE%20-%20La%20Fondation%20Louis%20Vuitton%20de%20GEHRY.mp4 2015-09-26 13:38:42 [ TRIAL VERSION ] --------[ Fichiers DirectX ]-------------------------------------------------------------------------------------------- amstream.dll 6.06.7601.17514 Final Retail Français 70656 21/11/2010 05:24:00 bdaplgin.ax 6.01.7600.16385 Final Retail Français 74240 14/07/2009 03:14:10 d2d1.dll 6.02.9200.16765 Final Retail French 3419136 26/11/2013 10:16:52 d3d10.dll 6.02.9200.16492 Final Retail English 1080832 26/06/2015 15:25:36 d3d10_1.dll 6.02.9200.16492 Final Retail English 161792 26/06/2015 15:25:36 d3d10_1core.dll 6.02.9200.16492 Final Retail English 249856 26/06/2015 15:25:36 d3d10core.dll 6.02.9200.16492 Final Retail English 220160 26/06/2015 15:25:36 d3d10level9.dll 6.02.9200.16492 Final Retail English 604160 26/06/2015 15:25:36 d3d10warp.dll 6.02.9200.16783 Final Retail English 1987584 25/12/2013 01:09:42 d3d11.dll 6.02.9200.16570 Final Retail English 1505280 26/04/2013 01:30:34 d3d8.dll 6.01.7600.16385 Final Retail Anglais 1036800 14/07/2009 03:15:08 d3d8thk.dll 6.01.7600.16385 Final Retail Anglais 11264 14/07/2009 03:15:08 d3d9.dll 6.01.7601.17514 Final Retail Anglais 1828352 21/11/2010 05:24:23 d3dim.dll 6.01.7600.16385 Final Retail Anglais 386048 14/07/2009 03:15:08 d3dim700.dll 6.01.7600.16385 Final Retail Anglais 817664 14/07/2009 03:15:08 d3dramp.dll 6.01.7600.16385 Final Retail Anglais 593920 14/07/2009 03:15:08 d3dxof.dll 6.01.7600.16385 Final Retail Anglais 53760 14/07/2009 03:15:08 ddraw.dll 6.01.7600.16385 Final Retail Français 531968 14/07/2009 03:15:10 ddrawex.dll 6.01.7600.16385 Final Retail Anglais 30208 14/07/2009 03:15:10 devenum.dll 6.06.7600.16385 Final Retail Français 66560 14/07/2009 03:15:10 dinput.dll 6.01.7600.16385 Final Retail Français 136704 14/07/2009 03:15:11 dinput8.dll 6.01.7600.16385 Final Retail Français 145408 14/07/2009 03:15:11 dmband.dll 6.01.7600.16385 Final Retail Anglais 30720 14/07/2009 03:15:12 dmcompos.dll 6.01.7600.16385 Final Retail Anglais 63488 14/07/2009 03:15:12 dmime.dll 6.01.7600.16385 Final Retail Anglais 179712 14/07/2009 03:15:12 dmloader.dll 6.01.7600.16385 Final Retail Anglais 38400 14/07/2009 03:15:12 dmscript.dll 6.01.7600.16385 Final Retail Anglais 86016 14/07/2009 03:15:12 dmstyle.dll 6.01.7600.16385 Final Retail Anglais 105984 14/07/2009 03:15:12 dmsynth.dll 6.01.7600.16385 Final Retail Anglais 105472 14/07/2009 03:15:12 dmusic.dll 6.01.7600.16385 Final Retail Français 101376 14/07/2009 03:15:12 dplaysvr.exe 6.01.7600.16385 Final Retail Français 29184 14/07/2009 03:14:18 dplayx.dll 6.01.7600.16385 Final Retail Anglais 213504 14/07/2009 03:15:12 dpmodemx.dll 6.01.7600.16385 Final Retail Français 23040 14/07/2009 03:15:12 dpnaddr.dll 6.01.7601.17514 Final Retail Anglais 2560 21/11/2010 05:23:53 dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 14/07/2009 03:15:14 dpnet.dll 6.01.7601.17989 Final Retail Français 376832 02/11/2012 07:11:31 dpnhpast.dll 6.01.7600.16385 Final Retail Anglais 7168 14/07/2009 03:15:12 dpnhupnp.dll 6.01.7600.16385 Final Retail Anglais 7168 14/07/2009 03:15:12 dpnlobby.dll 6.01.7600.16385 Final Retail Anglais 2560 14/07/2009 03:04:52 dpnsvr.exe 6.01.7600.16385 Final Retail Français 33280 14/07/2009 03:14:18 dpwsockx.dll 6.01.7600.16385 Final Retail Français 44032 14/07/2009 03:15:12 dsdmo.dll 6.01.7600.16385 Final Retail Anglais 173568 14/07/2009 03:15:13 dsound.dll 6.01.7600.16385 Final Retail Français 453632 14/07/2009 03:15:13 dswave.dll 6.01.7600.16385 Final Retail Anglais 20992 14/07/2009 03:15:13 dwrite.dll 6.02.9200.17292 Final Retail French 1250816 20/04/2015 04:56:30 dxdiagn.dll 6.01.7601.17514 Final Retail Français 210432 21/11/2010 05:24:22 dxgi.dll 6.02.9200.16492 Final Retail English 293376 26/06/2015 15:25:36 dxmasf.dll 12.00.7601.18840 Final Retail Anglais 4096 29/04/2015 20:07:12 dxtmsft.dll 11.00.9600.17909 Final Retail English 418304 19/06/2015 20:03:02 dxtrans.dll 11.00.9600.17909 Final Retail English 285696 19/06/2015 19:51:08 dxva2.dll 6.01.7600.16385 Final Retail English 88064 14/07/2009 03:15:14 encapi.dll 6.01.7600.16385 Final Retail Anglais 20992 14/07/2009 03:15:14 gcdef.dll 6.01.7600.16385 Final Retail Français 120832 14/07/2009 03:15:22 iac25_32.ax 2.00.0005.0053 Final Retail Français 197632 14/07/2009 03:14:10 ir41_32.ax 4.51.0016.0003 Final Retail Français 839680 14/07/2009 03:14:10 ir41_qc.dll 4.30.0062.0002 Final Retail Anglais 120320 14/07/2009 03:15:34 ir41_qcx.dll 4.30.0062.0002 Final Retail Anglais 120320 14/07/2009 03:15:34 ir50_32.dll 5.2562.0015.0055 Final Retail Français 746496 14/07/2009 03:15:34 ir50_qc.dll 5.00.0063.0048 Final Retail Anglais 200192 14/07/2009 03:15:34 ir50_qcx.dll 5.00.0063.0048 Final Retail Anglais 200192 14/07/2009 03:15:34 ivfsrc.ax 5.10.0002.0051 Final Retail Français 146944 14/07/2009 03:14:10 joy.cpl 6.01.7600.16385 Final Retail Français 138240 14/07/2009 03:14:09 ksproxy.ax 6.01.7601.17514 Final Retail Français 193536 21/11/2010 05:24:32 kstvtune.ax 6.01.7601.17514 Final Retail Français 84480 21/11/2010 05:25:10 ksuser.dll 6.01.7600.16385 Final Retail Français 4608 14/07/2009 03:15:35 kswdmcap.ax 6.01.7601.17514 Final Retail Français 107008 21/11/2010 05:24:15 ksxbar.ax 6.01.7601.17514 Final Retail Français 48640 21/11/2010 05:25:10 mciqtz32.dll 6.06.7601.17514 Final Retail Français 36352 21/11/2010 05:24:00 mfc40.dll 4.01.0000.6151 Beta Retail Français 954752 21/11/2010 05:24:00 mfc42.dll 6.06.8064.0000 Beta Retail Français 1137664 11/03/2011 07:33:59 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Anglais 53248 31/07/2015 18:28:10 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Anglais 12800 31/07/2015 18:28:10 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Anglais 473600 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Anglais 2676224 31/07/2015 18:28:09 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Anglais 2846720 31/07/2015 18:28:09 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Anglais 563712 31/07/2015 18:28:09 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Anglais 567296 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Anglais 576000 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Anglais 577024 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Anglais 577536 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Anglais 577536 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Anglais 578560 31/07/2015 18:28:10 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Anglais 578560 31/07/2015 18:28:10 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Anglais 145920 31/07/2015 18:28:10 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Anglais 159232 31/07/2015 18:28:10 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Anglais 364544 31/07/2015 18:28:10 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Anglais 178176 31/07/2015 18:28:10 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Anglais 223232 31/07/2015 18:28:10 mpeg2data.ax 6.06.7601.17514 Final Retail Français 72704 21/11/2010 05:25:10 mpg2splt.ax 6.06.7601.17528 Final Retail Anglais 199680 23/12/2010 07:50:23 msdmo.dll 6.06.7601.17514 Final Retail Anglais 30720 21/11/2010 05:24:02 msdvbnp.ax 6.06.7601.17514 Final Retail Français 59904 21/11/2010 05:25:10 msvidctl.dll 6.05.7601.17514 Final Retail Français 2291712 21/11/2010 05:25:10 msyuv.dll 6.01.7601.17514 Final Retail Anglais 22528 21/11/2010 05:23:50 pid.dll 6.01.7600.16385 Final Retail Anglais 36352 14/07/2009 03:16:12 psisdecd.dll 6.06.7601.17669 Final Retail Français 465408 17/08/2011 06:24:12 psisrndr.ax 6.06.7601.17669 Final Retail Français 75776 17/08/2011 06:19:27 qasf.dll 12.00.7601.17514 Final Retail Français 206848 21/11/2010 05:24:01 qcap.dll 6.06.7601.17514 Final Retail Français 190976 21/11/2010 05:24:08 qdv.dll 6.06.7601.17514 Final Retail Français 283136 21/11/2010 05:24:09 qdvd.dll 6.06.7601.18741 Final Retail Français 519680 03/02/2015 05:12:29 qedit.dll 6.06.7601.18501 Final Retail Français 509440 06/06/2014 11:44:17 qedwipes.dll 6.06.7600.16385 Final Retail Anglais 733184 14/07/2009 03:09:35 quartz.dll 6.06.7601.18741 Final Retail Français 1329664 03/02/2015 05:12:29 vbisurf.ax 6.01.7601.17514 Final Retail Anglais 33792 21/11/2010 05:25:10 vfwwdm32.dll 6.01.7601.17514 Final Retail Français 56832 21/11/2010 05:24:09 wsock32.dll 6.01.7600.16385 Final Retail Français 15360 14/07/2009 03:16:20 --------[ Vidéo DirectX ]----------------------------------------------------------------------------------------------- [ Pilote d’affichage principal ] Propriétés du périphérique DirectDraw : Nom du pilote DirectDraw display Description du pilote DirectDraw Pilote d’affichage principal Pilote matériel aticfx32.dll (8.17.10.1404) Description du matériel AMD Radeon R7 200 Series Propriétés du périphérique Direct3D : Profondeur de bits de rendu 16, 32 Profondeur de bits Z-Buffer 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x Taille minimale de la texture 1 x 1 Taille maximale de la texture 16384 x 16384 Version des Shaders unifiés 5.0 Gestion du matériel DirectX DirectX v11.0 Fonctionnalités du périphérique Direct3D : Additive Texture Blending Géré AGP Texturing Géré Anisotropic Filtering Géré Automatic Mipmap Generation Géré Bilinear Filtering Géré Compute Shader Géré Cubic Environment Mapping Géré Cubic Filtering Non géré Decal-Alpha Texture Blending Géré Decal Texture Blending Géré Directional Lights Géré DirectX Texture Compression Géré DirectX Volumetric Texture Compression Non géré Dithering Géré Dot3 Texture Blending Géré Double-Precision Floating-Point Géré Driver Concurrent Creates Géré Driver Command Lists Non géré Dynamic Textures Géré Edge Anti-Aliasing Non géré Environmental Bump Mapping Géré Environmental Bump Mapping + Luminance Géré Factor Alpha Blending Géré Geometric Hidden-Surface Removal Non géré Geometry Shader Géré Guard Band Géré Hardware Scene Rasterization Géré Hardware Transform & Lighting Géré Legacy Depth Bias Géré Map On Default Buffers Non géré Mipmap LOD Bias Adjustments Géré Mipmapped Cube Textures Géré Mipmapped Volume Textures Géré Modulate-Alpha Texture Blending Géré Modulate Texture Blending Géré Non-Square Textures Géré N-Patches Non géré Perspective Texture Correction Géré Point Lights Géré Point Sampling Géré Projective Textures Géré Quintic Bezier Curves & B-Splines Non géré Range-Based Fog Géré Rectangular & Triangular Patches Non géré Rendering In Windowed Mode Géré Runtime Shader Linking Non géré Scissor Test Géré Slope-Scale Based Depth Bias Géré Specular Flat Shading Géré Specular Gouraud Shading Géré Specular Phong Shading Non géré Spherical Mapping Géré Spot Lights Géré Stencil Buffers Géré Sub-Pixel Accuracy Géré Subtractive Texture Blending Géré Table Fog Géré Texture Alpha Blending Géré Texture Clamping Géré Texture Mirroring Géré Texture Transparency Géré Texture Wrapping Géré Tiled Resources Non géré Triangle Culling Non géré Trilinear Filtering Géré Two-Sided Stencil Test Géré Vertex Alpha Blending Géré Vertex Fog Géré Vertex Tweening Géré Volume Textures Géré W-Based Fog Géré W-Buffering Non géré Z-Based Fog Géré Z-Bias Géré Z-Test Géré Codes FourCC reconnus: ATIC Géré AYUV Géré DXT1 Géré DXT2 Géré DXT3 Géré DXT4 Géré DXT5 Géré FLGL Géré GET4 Géré GINF Géré INST Géré M2IA Géré NULL Géré NV12 Géré NV21 Géré R2VB Géré RESZ Géré SYV2 Géré UYVY Géré YUY2 Géré YV12 Géré Fabricant de la carte vidéo: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/en-us/products/graphics/desktop Télécharger le pilote http://sites.amd.com/us/game/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Son DirectX ]------------------------------------------------------------------------------------------------- [ Périphérique audio principal ] Propriétés du périphérique DirectSound : Description du périphérique Périphérique audio principal Module du pilote Tampons principaux 1 Taux d'échantillonnage min/max des tampons secondaires100 / 200000 Hz Formats de son des tampons principaux 8 bits, 16 bits, Mono, Stéréo Formats de son des tampons secondaires 8 bits, 16 bits, Mono, Stéréo Tampons de son (total/libres) 1 / 0 Tampons de son statiques (total/libres) 1 / 0 Tampons de son streaming (total/libres) 1 / 0 Tampons de son 3D (total/libres) 0 / 0 Tampons de son 3D statiques (total/libres) 0 / 0 Tampons de son 3D streaming (total/libres) 0 / 0 Fonctionnalités du périphérique DirectSound : Pilote certifié Non Périphérique émulé Non Taux d'échantillonnage précis Géré DirectSound3D Non géré Creative EAX 1.0 Non géré Creative EAX 2.0 Non géré Creative EAX 3.0 Non géré Creative EAX 4.0 Non géré Creative EAX 5.0 Non géré I3DL2 Non géré Sensaura ZoomFX Non géré [ Haut-parleurs (Realtek High Definition Audio) ] Propriétés du périphérique DirectSound : Description du périphérique Haut-parleurs (Realtek High Definition Audio) Module du pilote {0.0.0.00000000}.{1dddef12-0796-4df5-80e2-bf449307f022} Tampons principaux 1 Taux d'échantillonnage min/max des tampons secondaires100 / 200000 Hz Formats de son des tampons principaux 8 bits, 16 bits, Mono, Stéréo Formats de son des tampons secondaires 8 bits, 16 bits, Mono, Stéréo Tampons de son (total/libres) 1 / 0 Tampons de son statiques (total/libres) 1 / 0 Tampons de son streaming (total/libres) 1 / 0 Tampons de son 3D (total/libres) 0 / 0 Tampons de son 3D statiques (total/libres) 0 / 0 Tampons de son 3D streaming (total/libres) 0 / 0 Fonctionnalités du périphérique DirectSound : Pilote certifié Non Périphérique émulé Non Taux d'échantillonnage précis Géré DirectSound3D Non géré Creative EAX 1.0 Non géré Creative EAX 2.0 Non géré Creative EAX 3.0 Non géré Creative EAX 4.0 Non géré Creative EAX 5.0 Non géré I3DL2 Non géré Sensaura ZoomFX Non géré [ Realtek Digital Output (Realtek High Definition Audio) ] Propriétés du périphérique DirectSound : Description du périphérique Realtek Digital Output (Realtek High Definition Audio) Module du pilote {0.0.0.00000000}.{f7bf567c-8485-4460-a866-3f1c3d0307c7} Tampons principaux 1 Taux d'échantillonnage min/max des tampons secondaires100 / 200000 Hz Formats de son des tampons principaux 8 bits, 16 bits, Mono, Stéréo Formats de son des tampons secondaires 8 bits, 16 bits, Mono, Stéréo Tampons de son (total/libres) 1 / 0 Tampons de son statiques (total/libres) 1 / 0 Tampons de son streaming (total/libres) 1 / 0 Tampons de son 3D (total/libres) 0 / 0 Tampons de son 3D statiques (total/libres) 0 / 0 Tampons de son 3D streaming (total/libres) 0 / 0 Fonctionnalités du périphérique DirectSound : Pilote certifié Non Périphérique émulé Non Taux d'échantillonnage précis Géré DirectSound3D Non géré Creative EAX 1.0 Non géré Creative EAX 2.0 Non géré Creative EAX 3.0 Non géré Creative EAX 4.0 Non géré Creative EAX 5.0 Non géré I3DL2 Non géré Sensaura ZoomFX Non géré --------[ Périphériques Windows ]--------------------------------------------------------------------------------------- [ Périphériques ] Cartes graphiques: AMD Radeon R7 200 Series 15.200.1062.0 Cartes réseau: Carte asynchrone RAS 6.1.7601.17514 Carte Microsoft ISATAP 6.1.7600.16385 Miniport WAN (IP) 6.1.7601.17514 Miniport WAN (IPv6) 6.1.7601.17514 Miniport WAN (L2TP) 6.1.7601.17514 Miniport WAN (Moniteur réseau) 6.1.7601.17514 Miniport WAN (PPPOE) 6.1.7601.17514 Miniport WAN (PPTP) 6.1.7601.17514 Miniport WAN (SSTP) 6.1.7601.17514 Realtek PCIe GBE Family Controller 7.48.823.2011 Teredo Tunneling Pseudo-Interface 6.1.7600.16385 WAN Miniport (IKEv2) 6.1.7601.17514 Claviers: Périphérique clavier PIH 6.1.7601.17514 Périphérique clavier PIH 6.1.7601.17514 Clichés instantanés de volume de stockage: Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Cliché instantané de volume générique 6.1.7600.16385 Contrôleurs audio, vidéo et jeu: AMD High Definition Audio Device 7.12.0.7722 Realtek High Definition Audio 6.0.1.6433 Contrôleurs de bus USB: Concentrateur USB racine 6.1.7601.18328 Concentrateur USB racine 6.1.7601.18328 Concentrateur USB racine 6.1.7601.18328 Concentrateur USB racine 6.1.7601.18328 Concentrateur USB racine 6.1.7601.18328 Concentrateur USB racine 6.1.7601.18328 Concentrateur USB racine 6.1.7601.18328 Contrôleur hôte PCI vers USB standard étendu 6.1.7601.18328 Contrôleur hôte PCI vers USB standard étendu 6.1.7601.18328 Contrôleur hôte USB OpenHCD standard 6.1.7601.18328 Contrôleur hôte USB OpenHCD standard 6.1.7601.18328 Contrôleur hôte USB OpenHCD standard 6.1.7601.18328 Contrôleur hôte USB OpenHCD standard 6.1.7601.18328 Contrôleur hôte USB OpenHCD standard 6.1.7601.18328 Etron USB 3.0 Extensible Host Controller 1.0.0.115 Etron USB 3.0 Extensible Root Hub 1.0.0.115 Périphérique USB composite 6.1.7601.18328 Périphérique USB composite 6.1.7601.18328 Contrôleurs de stockage: ASRock RAM Disk 1.0.1.0 DAEMON Tools Lite Virtual SCSI Bus 5.24.0.0 Contrôleurs IDE ATA/ATAPI: AMD SATA Controller 1.2.1.327 Asmedia 106x SATA Controller 1.3.1.0 ATA Channel 0 6.1.7601.17514 ATA Channel 0 6.1.7601.17514 ATA Channel 1 6.1.7601.17514 ATA Channel 1 6.1.7601.17514 Contrôleur IDE standard double canal PCI 6.1.7601.17514 Lecteurs de disque: KINGSTON SV300S37A240G SATA Disk Device 6.1.7600.16385 WDC WD10 EZEX-08M2NA0 SATA Disk Device 6.1.7600.16385 Lecteurs de DVD/CD-ROM: HL-DT-ST DVDRAM GH24NSC0 ATA Device 6.1.7601.17514 Microsoft Xbox One Controller: Microsoft Xbox One Controller 6.2.11059.0 Moniteurs: Moniteur Plug-and-Play générique 6.1.7600.16385 Ordinateur: ACPI x64-based PC 6.1.7600.16385 Périphériques d'interface utilisateur: Contrôleur de jeu HID 6.1.7601.18199 Périphérique conforme aux Périphériques d'interface utilisateur (HID)6.1.7601.18199 Périphérique conforme aux Périphériques d'interface utilisateur (HID)6.1.7601.18199 Périphérique conforme aux Périphériques d'interface utilisateur (HID)6.1.7601.18199 Périphérique conforme aux Périphériques d'interface utilisateur (HID)6.1.7601.18199 Périphérique conforme aux Périphériques d'interface utilisateur (HID)6.1.7601.18199 Périphérique conforme aux Périphériques d'interface utilisateur (HID)6.1.7601.18199 Périphérique d’entrée USB 6.1.7601.18199 Périphérique d’entrée USB 6.1.7601.18199 Périphérique d’entrée USB 6.1.7601.18199 Périphérique d’entrée USB 6.1.7601.18199 Périphérique d’entrée USB 6.1.7601.18199 Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID)6.1.7600.16385 Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID)6.1.7600.16385 USB Input Device (Logitech Download Assistant) 1.10.77.0 Périphériques système: AMD PCI Express (3GIO) Filter Driver 1.3.0.49 ATI I/O Communications Processor PCI Bus Controller6.1.7601.17514 Bouton de fonctionnalité définie ACPI 6.1.7601.17514 Bouton marche-arrêt ACPI 6.1.7601.17514 Carte système 6.1.7601.17514 Compteur d’événement de haute précision 6.1.7601.17514 Contrôleur audio haute définition 6.1.7601.17514 Contrôleur audio haute définition 6.1.7601.17514 Contrôleur d’accès direct en mémoire 6.1.7601.17514 Contrôleur d’interruptions programmable 6.1.7601.17514 Contrôleur SMBus de processeur de communications ATI I/O6.1.7601.17514 Coprocesseur arithmétique 6.1.7601.17514 Énumérateur de bus composite 6.1.7601.17514 Énumérateur de bus racine UMBus 6.1.7601.17514 Énumérateur de périphérique logiciel Plug-and-Play6.1.7601.17514 Énumérateur UMBus 6.1.7601.17514 Fichier en tant que pilote de volume 6.1.7600.16385 Gestionnaire de volume 6.1.7601.17514 Haut-parleur système 6.1.7601.17514 Horloge système CMOS/temps réel 6.1.7601.17514 Horloge système 6.1.7601.17514 Interface de gestion Microsoft Windows pour ACPI 6.1.7601.17514 Pilote BIOS de gestion de systèmes Microsoft 6.1.7601.17514 Pilote clavier de Terminal Server 6.1.7601.17514 Pilote d’énumérateur de lecteur virtuel Microsoft 6.1.7601.17514 Pilote souris de Terminal Server 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont CPU hôte standard PCI 6.1.7601.17514 Pont ISA standard PCI 6.1.7601.17514 Pont PCI vers PCI standard PCI 6.1.7601.17514 Pont PCI vers PCI standard PCI 6.1.7601.17514 Pont PCI vers PCI standard PCI 6.1.7601.17514 Pont PCI vers PCI standard PCI 6.1.7601.17514 Remote Desktop Device Redirector Bus 6.1.7600.16385 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Ressources de la carte mère 6.1.7601.17514 Système compatible ACPI Microsoft 6.1.7601.17514 Pilotes non Plug-and-Play: amd_sata amdkmdag Ancillary Function Driver for Winsock AODDriver4.3 asahci64 AsrAppCharger avipbb avkmgr avnetflt Beep Canal IDE cFosSpeed for faster Internet connections (NDIS 6) CNG EraserUtilRebootDrv FNETURPX Gestionnaire de volumes dynamiques Gestionnaire des points de montage Hardware Policy Driver HTTP Journal commun (CLFS) Kernel Mode Driver Frameworks service KSecDD KSecPkg LDDM Graphics Subsystem Link-Layer Topology Discovery Mapper I/O Driver Link-Layer Topology Discovery Responder msahci msisadrv NDProxy NETBT NSI proxy service driver. Null pciide PEAUTH Performance Counters for Windows Driver Pilote ARP IPv6 d’accès à distance Pilote d’autorisation du Pare-feu Windows Pilote de filtre d’accélération de bus VMBus Pilote de filtre de Chiffrement de lecteur Bitlocker Pilote de prise en charge TDI héritée NetIO Pilote du protocole TCP/IP Pilote Fichiers hors connexion Pilote système NDIS Planificateur de paquets QoS RDP Encoder Mirror Driver RDPCDD Reflector Display Driver used to gain access to graphics data Security Driver Security Processor Loader Driver speedfan Symantec Eraser Control driver System Attribute Cache TCP/IP Registry Compatibility User Mode Driver Frameworks Platform Driver VgaSave Volumes de stockage WFP Lightweight Filter Ports (COM et LPT): Port de communication (COM1) 6.1.7600.16385 Processeurs: AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 AMD FX(tm)-8350 Eight-Core Processor 6.1.7600.16385 Souris et autres périphériques de pointage: Souris HID 6.1.7600.16385 Souris HID 6.1.7600.16385 Volumes de stockage: Volume générique 6.1.7601.17514 Volume générique 6.1.7601.17514 [ Cartes graphiques / AMD Radeon R7 200 Series ] Propriétés du périphérique : Description du pilote AMD Radeon R7 200 Series Date du pilote 15/07/2015 Version du pilote 15.200.1062.0 Fournisseur du pilote Advanced Micro Devices, Inc. Fichier INF oem22.inf Identification du matériel PCI\VEN_1002&DEV_6613&SUBSYS_048B1043&REV_00 Information de localisation Bus PCI 1, périphérique 0, fonction 0 Périphérique PCI Asus R7240 Series Video Adapter Ressources des périphériques: IRQ 65536 Mémoire 000A0000-000BFFFF Mémoire D0000000-DFFFFFFF Mémoire FE9C0000-FE9FFFFF Port 03B0-03BB Port 03C0-03DF Port B000-B0FF Fabricant de la carte vidéo: Nom de l'entreprise ASUSTeK Computer Inc. Information sur le produit http://www.asus.com/Graphics_Cards Télécharger le pilote http://support.asus.com/download/download.aspx?SLanguage=en-us Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Carte asynchrone RAS ] Propriétés du périphérique : Description du pilote Carte asynchrone RAS Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel SW\{eeab7790-c514-11d1-b42b-00805fc1270e} Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Carte Microsoft ISATAP ] Propriétés du périphérique : Description du pilote Carte Microsoft ISATAP Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF nettun.inf Identification du matériel *ISATAP Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (IP) ] Propriétés du périphérique : Description du pilote Miniport WAN (IP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_ndiswanip Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (IPv6) ] Propriétés du périphérique : Description du pilote Miniport WAN (IPv6) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_ndiswanipv6 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (L2TP) ] Propriétés du périphérique : Description du pilote Miniport WAN (L2TP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_l2tpminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (Moniteur réseau) ] Propriétés du périphérique : Description du pilote Miniport WAN (Moniteur réseau) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_ndiswanbh Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (PPPOE) ] Propriétés du périphérique : Description du pilote Miniport WAN (PPPOE) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_pppoeminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (PPTP) ] Propriétés du périphérique : Description du pilote Miniport WAN (PPTP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netrasa.inf Identification du matériel ms_pptpminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Miniport WAN (SSTP) ] Propriétés du périphérique : Description du pilote Miniport WAN (SSTP) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netsstpa.inf Identification du matériel ms_sstpminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Realtek PCIe GBE Family Controller ] Propriétés du périphérique : Description du pilote Realtek PCIe GBE Family Controller Date du pilote 23/08/2011 Version du pilote 7.48.823.2011 Fournisseur du pilote Realtek Fichier INF oem5.inf Identification du matériel PCI\VEN_10EC&DEV_8168&SUBSYS_81681849&REV_06 Information de localisation Bus PCI 4, périphérique 0, fonction 0 Périphérique PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Ressources des périphériques: IRQ 65536 Mémoire FDFF8000-FDFFBFFF Mémoire FDFFF000-FDFFFFFF Port E800-E8FF Fabricant de la carte réseau: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / Teredo Tunneling Pseudo-Interface ] Propriétés du périphérique : Description du pilote Teredo Tunneling Pseudo-Interface Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF nettun.inf Identification du matériel *TEREDO Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Cartes réseau / WAN Miniport (IKEv2) ] Propriétés du périphérique : Description du pilote WAN Miniport (IKEv2) Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF netavpna.inf Identification du matériel ms_agilevpnminiport Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Claviers / Périphérique clavier PIH ] Propriétés du périphérique : Description du pilote Périphérique clavier PIH Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF keyboard.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_00 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Claviers / Périphérique clavier PIH ] Propriétés du périphérique : Description du pilote Périphérique clavier PIH Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF keyboard.inf Identification du matériel HID\VID_046D&PID_C30A&REV_1500&MI_00 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Clichés instantanés de volume de stockage / Cliché instantané de volume générique ] Propriétés du périphérique : Description du pilote Cliché instantané de volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF volsnap.inf Identification du matériel STORAGE\VolumeSnapshot [ Contrôleurs audio, vidéo et jeu / AMD High Definition Audio Device ] Propriétés du périphérique : Description du pilote AMD High Definition Audio Device Date du pilote 04/06/2015 Version du pilote 7.12.0.7722 Fournisseur du pilote Advanced Micro Devices Fichier INF oem23.inf Identification du matériel HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1003 Information de localisation Bus High Definition Audio interne Fabricant du périphérique: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/chipsets Télécharger le pilote http://support.amd.com Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs audio, vidéo et jeu / Realtek High Definition Audio ] Propriétés du périphérique : Description du pilote Realtek High Definition Audio Date du pilote 12/08/2011 Version du pilote 6.0.1.6433 Fournisseur du pilote Realtek Semiconductor Corp. Fichier INF oem4.inf Identification du matériel HDAUDIO\FUNC_01&VEN_10EC&DEV_0662&SUBSYS_18497662&REV_1001 Information de localisation Bus High Definition Audio interne Fabricant du périphérique: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB20&VID1002&PID4396&REV0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB20&VID1002&PID4396&REV0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB&VID1002&PID4397&REV0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB&VID1002&PID4397&REV0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB&VID1002&PID4399&REV0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB&VID1002&PID4398&REV0000 [ Contrôleurs de bus USB / Concentrateur USB racine ] Propriétés du périphérique : Description du pilote Concentrateur USB racine Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel USB\ROOT_HUB&VID1002&PID4398&REV0000 [ Contrôleurs de bus USB / Contrôleur hôte PCI vers USB standard étendu ] Propriétés du périphérique : Description du pilote Contrôleur hôte PCI vers USB standard étendu Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4396&SUBSYS_43961849&REV_00 Information de localisation Bus PCI 0, périphérique 18, fonction 2 Périphérique PCI ATI SB750 - EHCI USB 2.0 Controller Ressources des périphériques: IRQ 17 Mémoire FE8FF800-FE8FF8FF [ Contrôleurs de bus USB / Contrôleur hôte PCI vers USB standard étendu ] Propriétés du périphérique : Description du pilote Contrôleur hôte PCI vers USB standard étendu Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4396&SUBSYS_43961849&REV_00 Information de localisation Bus PCI 0, périphérique 19, fonction 2 Périphérique PCI ATI SB750 - EHCI USB 2.0 Controller Ressources des périphériques: IRQ 19 Mémoire FE8FF400-FE8FF4FF [ Contrôleurs de bus USB / Contrôleur hôte USB OpenHCD standard ] Propriétés du périphérique : Description du pilote Contrôleur hôte USB OpenHCD standard Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4398&SUBSYS_43981849&REV_00 Information de localisation Bus PCI 0, périphérique 19, fonction 1 Périphérique PCI ATI SB750 - OHCI USB Controller Ressources des périphériques: IRQ 18 Mémoire FE8FB000-FE8FBFFF [ Contrôleurs de bus USB / Contrôleur hôte USB OpenHCD standard ] Propriétés du périphérique : Description du pilote Contrôleur hôte USB OpenHCD standard Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4399&SUBSYS_43991849&REV_00 Information de localisation Bus PCI 0, périphérique 20, fonction 5 Périphérique PCI ATI SB750 - OHCI USB Controller Ressources des périphériques: IRQ 18 Mémoire FE8FA000-FE8FAFFF [ Contrôleurs de bus USB / Contrôleur hôte USB OpenHCD standard ] Propriétés du périphérique : Description du pilote Contrôleur hôte USB OpenHCD standard Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4397&SUBSYS_43971849&REV_00 Information de localisation Bus PCI 0, périphérique 18, fonction 0 Périphérique PCI ATI SB750 - OHCI USB Controller Ressources des périphériques: IRQ 16 Mémoire FE8FE000-FE8FEFFF [ Contrôleurs de bus USB / Contrôleur hôte USB OpenHCD standard ] Propriétés du périphérique : Description du pilote Contrôleur hôte USB OpenHCD standard Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4397&SUBSYS_43971849&REV_00 Information de localisation Bus PCI 0, périphérique 19, fonction 0 Périphérique PCI ATI SB750 - OHCI USB Controller Ressources des périphériques: IRQ 18 Mémoire FE8FC000-FE8FCFFF [ Contrôleurs de bus USB / Contrôleur hôte USB OpenHCD standard ] Propriétés du périphérique : Description du pilote Contrôleur hôte USB OpenHCD standard Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usbport.inf Identification du matériel PCI\VEN_1002&DEV_4398&SUBSYS_43981849&REV_00 Information de localisation Bus PCI 0, périphérique 18, fonction 1 Périphérique PCI ATI SB750 - OHCI USB Controller Ressources des périphériques: IRQ 16 Mémoire FE8FD000-FE8FDFFF [ Contrôleurs de bus USB / Etron USB 3.0 Extensible Host Controller ] Propriétés du périphérique : Description du pilote Etron USB 3.0 Extensible Host Controller Date du pilote 20/07/2012 Version du pilote 1.0.0.115 Fournisseur du pilote Etron Technology Inc. Fichier INF oem7.inf Identification du matériel PCI\VEN_1B6F&DEV_7052&SUBSYS_70521849&REV_00 Information de localisation Bus PCI 3, périphérique 0, fonction 0 Périphérique PCI Etron EJ188 USB 3.0 xHCI Controller Ressources des périphériques: IRQ 65536 Mémoire FEBF8000-FEBFFFFF [ Contrôleurs de bus USB / Etron USB 3.0 Extensible Root Hub ] Propriétés du périphérique : Description du pilote Etron USB 3.0 Extensible Root Hub Date du pilote 20/07/2012 Version du pilote 1.0.0.115 Fournisseur du pilote Etron Technology Inc. Fichier INF oem7.inf Identification du matériel ENUSB3\ROOT_HUB30&VID1B6F&PID7052&REV0000 [ Contrôleurs de bus USB / Périphérique USB composite ] Propriétés du périphérique : Description du pilote Périphérique USB composite Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usb.inf Identification du matériel USB\Vid_046D&Pid_C52B&Rev_1203 Information de localisation USB Receiver [ Contrôleurs de bus USB / Périphérique USB composite ] Propriétés du périphérique : Description du pilote Périphérique USB composite Date du pilote 21/06/2006 Version du pilote 6.1.7601.18328 Fournisseur du pilote Microsoft Fichier INF usb.inf Identification du matériel USB\VID_046D&PID_C30A&REV_1500 Information de localisation Port_#0003.Hub_#0001 [ Contrôleurs de stockage / ASRock RAM Disk ] Propriétés du périphérique : Description du pilote ASRock RAM Disk Date du pilote 23/05/2011 Version du pilote 1.0.1.0 Fournisseur du pilote ASRock Fichier INF oem8.inf Identification du matériel root\AsrRamDisk Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs de stockage / DAEMON Tools Lite Virtual SCSI Bus ] Propriétés du périphérique : Description du pilote DAEMON Tools Lite Virtual SCSI Bus Date du pilote 27/03/2015 Version du pilote 5.24.0.0 Fournisseur du pilote Disc Soft Ltd Fichier INF oem16.inf Identification du matériel root\dtlitescsibus Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Contrôleurs IDE ATA/ATAPI / AMD SATA Controller ] Propriétés du périphérique : Description du pilote AMD SATA Controller Date du pilote 12/12/2011 Version du pilote 1.2.1.327 Fournisseur du pilote AMD Fichier INF oem3.inf Identification du matériel PCI\VEN_1002&DEV_4391&SUBSYS_43911849&REV_00 Information de localisation Bus PCI 0, périphérique 17, fonction 0 Périphérique PCI ATI SB750 - SATA AHCI Controller Ressources des périphériques: IRQ 22 Mémoire FE8FFC00-FE8FFFFF Port 6000-600F Port 7000-7003 Port 8000-8007 Port 9000-9003 Port A000-A007 [ Contrôleurs IDE ATA/ATAPI / Asmedia 106x SATA Controller ] Propriétés du périphérique : Description du pilote Asmedia 106x SATA Controller Date du pilote 21/09/2011 Version du pilote 1.3.1.0 Fournisseur du pilote Asmedia Technology Fichier INF oem6.inf Identification du matériel PCI\VEN_1B21&DEV_0612&SUBSYS_10601849&REV_01 Information de localisation Bus PCI 2, périphérique 0, fonction 0 Périphérique PCI ASMedia ASM1061 PCI-E x1 SATA-III Controller Ressources des périphériques: IRQ 19 Mémoire FEAFFC00-FEAFFDFF Port C400-C41F Port C800-C803 Port D000-D007 Port D400-D403 Port D800-D807 [ Contrôleurs IDE ATA/ATAPI / ATA Channel 0 ] Propriétés du périphérique : Description du pilote ATA Channel 0 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel 1b21-0612 Information de localisation Channel 0 [ Contrôleurs IDE ATA/ATAPI / ATA Channel 0 ] Propriétés du périphérique : Description du pilote ATA Channel 0 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel 1002-439c Information de localisation Channel 0 Ressources des périphériques: IRQ 14 Port 01F0-01F7 Port 03F6-03F6 [ Contrôleurs IDE ATA/ATAPI / ATA Channel 1 ] Propriétés du périphérique : Description du pilote ATA Channel 1 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel 1002-439c Information de localisation Channel 1 Ressources des périphériques: IRQ 15 Port 0170-0177 Port 0376-0376 [ Contrôleurs IDE ATA/ATAPI / ATA Channel 1 ] Propriétés du périphérique : Description du pilote ATA Channel 1 Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel 1b21-0612 Information de localisation Channel 1 [ Contrôleurs IDE ATA/ATAPI / Contrôleur IDE standard double canal PCI ] Propriétés du périphérique : Description du pilote Contrôleur IDE standard double canal PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF mshdc.inf Identification du matériel PCI\VEN_1002&DEV_439C&SUBSYS_439C1849&REV_00 Information de localisation Bus PCI 0, périphérique 20, fonction 1 Périphérique PCI ATI SB750 - IDE Controller Ressources des périphériques: Port FF00-FF0F [ Lecteurs de disque / KINGSTON SV300S37A240G SATA Disk Device ] Propriétés du périphérique : Description du pilote KINGSTON SV300S37A240G SATA Disk Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf Identification du matériel SCSI\DiskKINGSTON_SV300S37A240G__600A Information de localisation Bus Number 3, Target Id 0, LUN 0 Fabricant du périphérique: Nom de l'entreprise Kingston Technology Corporation Information sur le produit http://www.kingston.com/ssd/consumer.asp Mise à jour du pilote http://www.aida64.com/driver-updates [ Lecteurs de disque / WDC WD10 EZEX-08M2NA0 SATA Disk Device ] Propriétés du périphérique : Description du pilote WDC WD10 EZEX-08M2NA0 SATA Disk Device Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF disk.inf Identification du matériel SCSI\DiskWDC_WD10EZEX-08M2NA0____01.0 Information de localisation Bus Number 2, Target Id 0, LUN 0 Fabricant du périphérique: Nom de l'entreprise Western Digital Corporation Information sur le produit http://www.wdc.com/en Mise à jour du pilote http://www.aida64.com/driver-updates [ Lecteurs de DVD/CD-ROM / HL-DT-ST DVDRAM GH24NSC0 ATA Device ] Propriétés du périphérique : Description du pilote HL-DT-ST DVDRAM GH24NSC0 ATA Device Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF cdrom.inf Identification du matériel IDE\CdRomHL-DT-ST_DVDRAM_GH24NSC0________________LK00____ Information de localisation Channel 0, Target 0, Lun 0 Fabricant du périphérique: Nom de l'entreprise LG Electronics Information sur le produit http://www.lg.com/us/data-storage Téléchargement du Firmware http://www.lg.com/us/support Mise à jour du pilote http://www.aida64.com/driver-updates [ Microsoft Xbox One Controller / Microsoft Xbox One Controller ] Propriétés du périphérique : Description du pilote Microsoft Xbox One Controller Date du pilote 26/05/2014 Version du pilote 6.2.11059.0 Fournisseur du pilote Microsoft Fichier INF oem18.inf Identification du matériel USB\Vid_045E&Pid_02D1&Rev_0101 Information de localisation Controller [ Moniteurs / Moniteur Plug-and-Play générique ] Propriétés du périphérique : Description du pilote Moniteur Plug-and-Play générique Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF monitor.inf Identification du matériel MONITOR\BNQ7809 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Ordinateur / ACPI x64-based PC ] Propriétés du périphérique : Description du pilote ACPI x64-based PC Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF hal.inf Identification du matériel acpiapic [ Périphériques d'interface utilisateur / Contrôleur de jeu HID ] Propriétés du périphérique : Description du pilote Contrôleur de jeu HID Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\VID_045E&PID_02D1&IG_00 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_02&Col01 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_02&Col03 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_02&Col02 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_01&Col03 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_01&Col04 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel HID\VID_046D&PID_C30A&REV_1500&MI_01&Col02 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique d’entrée USB ] Propriétés du périphérique : Description du pilote Périphérique d’entrée USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel USB\VID_045E&PID_02D1&IG_00 Information de localisation XBOX_360_DEVICE_00:00 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique d’entrée USB ] Propriétés du périphérique : Description du pilote Périphérique d’entrée USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel USB\Vid_046D&Pid_C52B&Rev_1203&MI_02 Information de localisation 0003.0000.0000.002.000.000.000.000.000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique d’entrée USB ] Propriétés du périphérique : Description du pilote Périphérique d’entrée USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel USB\Vid_046D&Pid_C52B&Rev_1203&MI_01 Information de localisation 0003.0000.0000.002.000.000.000.000.000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique d’entrée USB ] Propriétés du périphérique : Description du pilote Périphérique d’entrée USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel USB\VID_046D&PID_C30A&REV_1500&MI_00 Information de localisation 0000.0012.0000.003.000.000.000.000.000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique d’entrée USB ] Propriétés du périphérique : Description du pilote Périphérique d’entrée USB Date du pilote 21/06/2006 Version du pilote 6.1.7601.18199 Fournisseur du pilote Microsoft Fichier INF input.inf Identification du matériel USB\VID_046D&PID_C30A&REV_1500&MI_01 Information de localisation 0000.0012.0000.003.000.000.000.000.000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF hidserv.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_01&Col02 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) ] Propriétés du périphérique : Description du pilote Périphérique de contrôle consommateur conforme aux Périphériques d'interface utilisateur (HID) Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF hidserv.inf Identification du matériel HID\VID_046D&PID_C30A&REV_1500&MI_01&Col01 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques d'interface utilisateur / USB Input Device (Logitech Download Assistant) ] Propriétés du périphérique : Description du pilote USB Input Device (Logitech Download Assistant) Date du pilote 31/08/2012 Version du pilote 1.10.77.0 Fournisseur du pilote Logitech Fichier INF oem19.inf Identification du matériel USB\Vid_046D&Pid_C52B&Rev_1203&MI_00 Information de localisation 0003.0000.0000.002.000.000.000.000.000 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Périphériques système / AMD PCI Express (3GIO) Filter Driver ] Propriétés du périphérique : Description du pilote AMD PCI Express (3GIO) Filter Driver Date du pilote 05/05/2009 Version du pilote 1.3.0.49 Fournisseur du pilote Advanced Micro Devices Inc Fichier INF oem2.inf Identification du matériel ACPI\PNP0A03 Périphérique PnP PCI Bus Ressources des périphériques: Mémoire 000A0000-000BFFFF Mémoire 000D0000-000DFFFF Mémoire D0000000-DFFFFFFF Mémoire F0000000-FEBFFFFF Port 0000-0CF7 Port 0D00-FFFF [ Périphériques système / ATI I/O Communications Processor PCI Bus Controller ] Propriétés du périphérique : Description du pilote ATI I/O Communications Processor PCI Bus Controller Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1002&DEV_4384&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 20, fonction 4 Périphérique PCI ATI SB750 - PCI-PCI Bridge [ Périphériques système / Bouton de fonctionnalité définie ACPI ] Propriétés du périphérique : Description du pilote Bouton de fonctionnalité définie ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\FixedButton [ Périphériques système / Bouton marche-arrêt ACPI ] Propriétés du périphérique : Description du pilote Bouton marche-arrêt ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C0C Périphérique PnP Power Button [ Périphériques système / Carte système ] Propriétés du périphérique : Description du pilote Carte système Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C01 Périphérique PnP System Board Extension Ressources des périphériques: Mémoire 00000000-0009FFFF Mémoire 000C0000-000CFFFF Mémoire 000E0000-000FFFFF Mémoire 00100000-CFFFFFFF Mémoire FEC00000-FFFFFFFF [ Périphériques système / Compteur d’événement de haute précision ] Propriétés du périphérique : Description du pilote Compteur d’événement de haute précision Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0103 Périphérique PnP High Precision Event Timer Ressources des périphériques: Mémoire FED00000-FED003FF [ Périphériques système / Contrôleur audio haute définition ] Propriétés du périphérique : Description du pilote Contrôleur audio haute définition Date du pilote 19/11/2010 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF hdaudbus.inf Identification du matériel PCI\VEN_1002&DEV_4383&SUBSYS_76621849&REV_00 Information de localisation Bus PCI 0, périphérique 20, fonction 2 Périphérique PCI ATI SB750 - High Definition Audio Controller Ressources des périphériques: IRQ 16 Mémoire FE8F4000-FE8F7FFF [ Périphériques système / Contrôleur audio haute définition ] Propriétés du périphérique : Description du pilote Contrôleur audio haute définition Date du pilote 19/11/2010 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF hdaudbus.inf Identification du matériel PCI\VEN_1002&DEV_AAB0&SUBSYS_AAB01043&REV_00 Information de localisation Bus PCI 1, périphérique 0, fonction 1 Périphérique PCI AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller Ressources des périphériques: IRQ 19 Mémoire FE99C000-FE99FFFF [ Périphériques système / Contrôleur d’accès direct en mémoire ] Propriétés du périphérique : Description du pilote Contrôleur d’accès direct en mémoire Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0200 Périphérique PnP DMA Controller Ressources des périphériques: DMA 04 Port 0000-000F Port 0081-0083 Port 0087-0087 Port 0089-008B Port 008F-008F Port 00C0-00DF [ Périphériques système / Contrôleur d’interruptions programmable ] Propriétés du périphérique : Description du pilote Contrôleur d’interruptions programmable Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0000 Périphérique PnP Programmable Interrupt Controller Ressources des périphériques: Port 0020-0021 Port 00A0-00A1 [ Périphériques système / Contrôleur SMBus de processeur de communications ATI I/O ] Propriétés du périphérique : Description du pilote Contrôleur SMBus de processeur de communications ATI I/O Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1002&DEV_4385&SUBSYS_43851849&REV_3C Information de localisation Bus PCI 0, périphérique 20, fonction 0 Périphérique PCI ATI SB750 - SMBus Controller [ Périphériques système / Coprocesseur arithmétique ] Propriétés du périphérique : Description du pilote Coprocesseur arithmétique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C04 Périphérique PnP Numeric Data Processor Ressources des périphériques: IRQ 13 Port 00F0-00FF [ Périphériques système / Énumérateur de bus composite ] Propriétés du périphérique : Description du pilote Énumérateur de bus composite Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF compositebus.inf Identification du matériel ROOT\CompositeBus [ Périphériques système / Énumérateur de bus racine UMBus ] Propriétés du périphérique : Description du pilote Énumérateur de bus racine UMBus Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF umbus.inf Identification du matériel root\umbus [ Périphériques système / Énumérateur de périphérique logiciel Plug-and-Play ] Propriétés du périphérique : Description du pilote Énumérateur de périphérique logiciel Plug-and-Play Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel root\swenum [ Périphériques système / Énumérateur UMBus ] Propriétés du périphérique : Description du pilote Énumérateur UMBus Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF umbus.inf Identification du matériel UMB\UMBUS [ Périphériques système / Fichier en tant que pilote de volume ] Propriétés du périphérique : Description du pilote Fichier en tant que pilote de volume Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF blbdrive.inf Identification du matériel ROOT\BLBDRIVE [ Périphériques système / Gestionnaire de volume ] Propriétés du périphérique : Description du pilote Gestionnaire de volume Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\VOLMGR [ Périphériques système / Haut-parleur système ] Propriétés du périphérique : Description du pilote Haut-parleur système Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0800 Périphérique PnP PC Speaker Ressources des périphériques: Port 0061-0061 [ Périphériques système / Horloge système CMOS/temps réel ] Propriétés du périphérique : Description du pilote Horloge système CMOS/temps réel Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0B00 Périphérique PnP Real-Time Clock Ressources des périphériques: IRQ 08 Port 0070-0071 [ Périphériques système / Horloge système ] Propriétés du périphérique : Description du pilote Horloge système Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0100 Périphérique PnP System Timer Ressources des périphériques: IRQ 00 Port 0040-0043 [ Périphériques système / Interface de gestion Microsoft Windows pour ACPI ] Propriétés du périphérique : Description du pilote Interface de gestion Microsoft Windows pour ACPI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF acpi.inf Identification du matériel ACPI\PNP0C14 Périphérique PnP ACPI Management Interface [ Périphériques système / Pilote BIOS de gestion de systèmes Microsoft ] Propriétés du périphérique : Description du pilote Pilote BIOS de gestion de systèmes Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\mssmbios [ Périphériques système / Pilote clavier de Terminal Server ] Propriétés du périphérique : Description du pilote Pilote clavier de Terminal Server Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\RDP_KBD [ Périphériques système / Pilote d’énumérateur de lecteur virtuel Microsoft ] Propriétés du périphérique : Description du pilote Pilote d’énumérateur de lecteur virtuel Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\vdrvroot [ Périphériques système / Pilote souris de Terminal Server ] Propriétés du périphérique : Description du pilote Pilote souris de Terminal Server Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ROOT\RDP_MOU [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_1602&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 24, fonction 2 Périphérique PCI AMD K15 - DRAM Controller [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_1603&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 24, fonction 3 Périphérique PCI AMD K15 - Miscellaneous Control [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_1604&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 24, fonction 4 Périphérique PCI AMD K15 - Miscellaneous Control 2 [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_1605&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 24, fonction 5 Périphérique PCI AMD K15 - Miscellaneous Control 3 [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_9601&SUBSYS_96011849&REV_00 Information de localisation Bus PCI 0, périphérique 0, fonction 0 Périphérique PCI AMD RS780/RS880 Chipset - Host Bridge [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_1600&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 24, fonction 0 Périphérique PCI AMD K15 - HyperTransport Technology Configuration [ Périphériques système / Pont CPU hôte standard PCI ] Propriétés du périphérique : Description du pilote Pont CPU hôte standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_1601&SUBSYS_00000000&REV_00 Information de localisation Bus PCI 0, périphérique 24, fonction 1 Périphérique PCI AMD K15 - Address Map [ Périphériques système / Pont ISA standard PCI ] Propriétés du périphérique : Description du pilote Pont ISA standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1002&DEV_439D&SUBSYS_439D1849&REV_00 Information de localisation Bus PCI 0, périphérique 20, fonction 3 Périphérique PCI ATI SB750 - PCI-LPC Bridge [ Périphériques système / Pont PCI vers PCI standard PCI ] Propriétés du périphérique : Description du pilote Pont PCI vers PCI standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_9609&SUBSYS_96011849&REV_00 Information de localisation Bus PCI 0, périphérique 10, fonction 0 Périphérique PCI AMD RS780/RS880 Chipset - PCI Express Port 5 Ressources des périphériques: IRQ 18 Mémoire FDF00000-FDFFFFFF Port E000-EFFF [ Périphériques système / Pont PCI vers PCI standard PCI ] Propriétés du périphérique : Description du pilote Pont PCI vers PCI standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_9603&SUBSYS_96011849&REV_00 Information de localisation Bus PCI 0, périphérique 2, fonction 0 Périphérique PCI AMD RS780/RS880 Chipset - PCI Express Graphics Port 0 Ressources des périphériques: IRQ 18 Mémoire 000A0000-000BFFFF Mémoire D0000000-DFFFFFFF Mémoire FE900000-FE9FFFFF Port 03B0-03BB Port 03C0-03DF Port B000-BFFF [ Périphériques système / Pont PCI vers PCI standard PCI ] Propriétés du périphérique : Description du pilote Pont PCI vers PCI standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_9607&SUBSYS_96011849&REV_00 Information de localisation Bus PCI 0, périphérique 7, fonction 0 Périphérique PCI AMD RS780/RS880 Chipset - PCI Express Port 3 Ressources des périphériques: IRQ 19 Mémoire FEA00000-FEAFFFFF Port C000-DFFF [ Périphériques système / Pont PCI vers PCI standard PCI ] Propriétés du périphérique : Description du pilote Pont PCI vers PCI standard PCI Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel PCI\VEN_1022&DEV_9608&SUBSYS_96011849&REV_00 Information de localisation Bus PCI 0, périphérique 9, fonction 0 Périphérique PCI AMD RS780/RS880 Chipset - PCI Express Port 4 Ressources des périphériques: IRQ 17 Mémoire FEB00000-FEBFFFFF [ Périphériques système / Remote Desktop Device Redirector Bus ] Propriétés du périphérique : Description du pilote Remote Desktop Device Redirector Bus Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF rdpbus.inf Identification du matériel ROOT\RDPBUS [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Mémoire E0000000-EFFFFFFF [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Mémoire FEC00000-FEC00FFF Mémoire FEE00000-FEE00FFF Port 0060-0060 Port 0064-0064 [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Mémoire FEC10000-FEC1001F Mémoire FFB80000-FFBFFFFF Port 0010-001F Port 0022-003F Port 0060-0060 Port 0062-0063 Port 0064-0064 Port 0065-006F Port 0072-007F Port 0080-0080 Port 0084-0086 Port 0088-0088 Port 008C-008E Port 0090-009F Port 00A2-00BF Port 00B1-00B1 Port 00E0-00EF Port 040B-040B Port 04D0-04D1 Port 04D6-04D6 Port 0800-089F Port 0900-090F Port 0910-091F Port 0B00-0B0F Port 0B20-0B3F Port 0C00-0C01 Port 0C14-0C14 Port 0C50-0C51 Port 0C52-0C52 Port 0C6C-0C6C Port 0C6F-0C6F Port 0CD0-0CD1 Port 0CD2-0CD3 Port 0CD4-0CD5 Port 0CD6-0CD7 Port 0CD8-0CDF Port FE00-FEFE [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device [ Périphériques système / Ressources de la carte mère ] Propriétés du périphérique : Description du pilote Ressources de la carte mère Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF machine.inf Identification du matériel ACPI\PNP0C02 Périphérique PnP Thermal Monitoring ACPI Device Ressources des périphériques: Port 0290-029F [ Périphériques système / Système compatible ACPI Microsoft ] Propriétés du périphérique : Description du pilote Système compatible ACPI Microsoft Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF acpi.inf Identification du matériel ACPI_HAL\PNP0C08 Périphérique PnP ACPI Driver/BIOS Ressources des périphériques: IRQ 100 IRQ 101 IRQ 102 IRQ 103 IRQ 104 IRQ 105 IRQ 106 IRQ 107 IRQ 108 IRQ 109 IRQ 110 IRQ 111 IRQ 112 IRQ 113 IRQ 114 IRQ 115 IRQ 116 IRQ 117 IRQ 118 IRQ 119 IRQ 120 IRQ 121 IRQ 122 IRQ 123 IRQ 124 IRQ 125 IRQ 126 IRQ 127 IRQ 128 IRQ 129 IRQ 130 IRQ 131 IRQ 132 IRQ 133 IRQ 134 IRQ 135 IRQ 136 IRQ 137 IRQ 138 IRQ 139 IRQ 140 IRQ 141 IRQ 142 IRQ 143 IRQ 144 IRQ 145 IRQ 146 IRQ 147 IRQ 148 IRQ 149 IRQ 150 IRQ 151 IRQ 152 IRQ 153 IRQ 154 IRQ 155 IRQ 156 IRQ 157 IRQ 158 IRQ 159 IRQ 160 IRQ 161 IRQ 162 IRQ 163 IRQ 164 IRQ 165 IRQ 166 IRQ 167 IRQ 168 IRQ 169 IRQ 170 IRQ 171 IRQ 172 IRQ 173 IRQ 174 IRQ 175 IRQ 176 IRQ 177 IRQ 178 IRQ 179 IRQ 180 IRQ 181 IRQ 182 IRQ 183 IRQ 184 IRQ 185 IRQ 186 IRQ 187 IRQ 188 IRQ 189 IRQ 190 IRQ 81 IRQ 82 IRQ 83 IRQ 84 IRQ 85 IRQ 86 IRQ 87 IRQ 88 IRQ 89 IRQ 90 IRQ 91 IRQ 92 IRQ 93 IRQ 94 IRQ 95 IRQ 96 IRQ 97 IRQ 98 IRQ 99 [ Pilotes non Plug-and-Play / amd_sata ] Propriétés du périphérique : Description du pilote amd_sata [ Pilotes non Plug-and-Play / amdkmdag ] Propriétés du périphérique : Description du pilote amdkmdag [ Pilotes non Plug-and-Play / Ancillary Function Driver for Winsock ] Propriétés du périphérique : Description du pilote Ancillary Function Driver for Winsock [ Pilotes non Plug-and-Play / AODDriver4.3 ] Propriétés du périphérique : Description du pilote AODDriver4.3 [ Pilotes non Plug-and-Play / asahci64 ] Propriétés du périphérique : Description du pilote asahci64 [ Pilotes non Plug-and-Play / AsrAppCharger ] Propriétés du périphérique : Description du pilote AsrAppCharger [ Pilotes non Plug-and-Play / avipbb ] Propriétés du périphérique : Description du pilote avipbb [ Pilotes non Plug-and-Play / avkmgr ] Propriétés du périphérique : Description du pilote avkmgr [ Pilotes non Plug-and-Play / avnetflt ] Propriétés du périphérique : Description du pilote avnetflt [ Pilotes non Plug-and-Play / Beep ] Propriétés du périphérique : Description du pilote Beep [ Pilotes non Plug-and-Play / Canal IDE ] Propriétés du périphérique : Description du pilote Canal IDE [ Pilotes non Plug-and-Play / cFosSpeed for faster Internet connections (NDIS 6) ] Propriétés du périphérique : Description du pilote cFosSpeed for faster Internet connections (NDIS 6) [ Pilotes non Plug-and-Play / CNG ] Propriétés du périphérique : Description du pilote CNG [ Pilotes non Plug-and-Play / EraserUtilRebootDrv ] Propriétés du périphérique : Description du pilote EraserUtilRebootDrv [ Pilotes non Plug-and-Play / FNETURPX ] Propriétés du périphérique : Description du pilote FNETURPX [ Pilotes non Plug-and-Play / Gestionnaire de volumes dynamiques ] Propriétés du périphérique : Description du pilote Gestionnaire de volumes dynamiques [ Pilotes non Plug-and-Play / Gestionnaire des points de montage ] Propriétés du périphérique : Description du pilote Gestionnaire des points de montage [ Pilotes non Plug-and-Play / Hardware Policy Driver ] Propriétés du périphérique : Description du pilote Hardware Policy Driver [ Pilotes non Plug-and-Play / HTTP ] Propriétés du périphérique : Description du pilote HTTP [ Pilotes non Plug-and-Play / Journal commun (CLFS) ] Propriétés du périphérique : Description du pilote Journal commun (CLFS) [ Pilotes non Plug-and-Play / Kernel Mode Driver Frameworks service ] Propriétés du périphérique : Description du pilote Kernel Mode Driver Frameworks service [ Pilotes non Plug-and-Play / KSecDD ] Propriétés du périphérique : Description du pilote KSecDD [ Pilotes non Plug-and-Play / KSecPkg ] Propriétés du périphérique : Description du pilote KSecPkg [ Pilotes non Plug-and-Play / LDDM Graphics Subsystem ] Propriétés du périphérique : Description du pilote LDDM Graphics Subsystem [ Pilotes non Plug-and-Play / Link-Layer Topology Discovery Mapper I/O Driver ] Propriétés du périphérique : Description du pilote Link-Layer Topology Discovery Mapper I/O Driver [ Pilotes non Plug-and-Play / Link-Layer Topology Discovery Responder ] Propriétés du périphérique : Description du pilote Link-Layer Topology Discovery Responder [ Pilotes non Plug-and-Play / msahci ] Propriétés du périphérique : Description du pilote msahci [ Pilotes non Plug-and-Play / msisadrv ] Propriétés du périphérique : Description du pilote msisadrv [ Pilotes non Plug-and-Play / NDProxy ] Propriétés du périphérique : Description du pilote NDProxy [ Pilotes non Plug-and-Play / NETBT ] Propriétés du périphérique : Description du pilote NETBT [ Pilotes non Plug-and-Play / NSI proxy service driver. ] Propriétés du périphérique : Description du pilote NSI proxy service driver. [ Pilotes non Plug-and-Play / Null ] Propriétés du périphérique : Description du pilote Null [ Pilotes non Plug-and-Play / pciide ] Propriétés du périphérique : Description du pilote pciide [ Pilotes non Plug-and-Play / PEAUTH ] Propriétés du périphérique : Description du pilote PEAUTH [ Pilotes non Plug-and-Play / Performance Counters for Windows Driver ] Propriétés du périphérique : Description du pilote Performance Counters for Windows Driver [ Pilotes non Plug-and-Play / Pilote ARP IPv6 d’accès à distance ] Propriétés du périphérique : Description du pilote Pilote ARP IPv6 d’accès à distance [ Pilotes non Plug-and-Play / Pilote d’autorisation du Pare-feu Windows ] Propriétés du périphérique : Description du pilote Pilote d’autorisation du Pare-feu Windows [ Pilotes non Plug-and-Play / Pilote de filtre d’accélération de bus VMBus ] Propriétés du périphérique : Description du pilote Pilote de filtre d’accélération de bus VMBus [ Pilotes non Plug-and-Play / Pilote de filtre de Chiffrement de lecteur Bitlocker ] Propriétés du périphérique : Description du pilote Pilote de filtre de Chiffrement de lecteur Bitlocker [ Pilotes non Plug-and-Play / Pilote de prise en charge TDI héritée NetIO ] Propriétés du périphérique : Description du pilote Pilote de prise en charge TDI héritée NetIO [ Pilotes non Plug-and-Play / Pilote du protocole TCP/IP ] Propriétés du périphérique : Description du pilote Pilote du protocole TCP/IP [ Pilotes non Plug-and-Play / Pilote Fichiers hors connexion ] Propriétés du périphérique : Description du pilote Pilote Fichiers hors connexion [ Pilotes non Plug-and-Play / Pilote système NDIS ] Propriétés du périphérique : Description du pilote Pilote système NDIS [ Pilotes non Plug-and-Play / Planificateur de paquets QoS ] Propriétés du périphérique : Description du pilote Planificateur de paquets QoS [ Pilotes non Plug-and-Play / RDP Encoder Mirror Driver ] Propriétés du périphérique : Description du pilote RDP Encoder Mirror Driver [ Pilotes non Plug-and-Play / RDPCDD ] Propriétés du périphérique : Description du pilote RDPCDD [ Pilotes non Plug-and-Play / Reflector Display Driver used to gain access to graphics data ] Propriétés du périphérique : Description du pilote Reflector Display Driver used to gain access to graphics data [ Pilotes non Plug-and-Play / Security Driver ] Propriétés du périphérique : Description du pilote Security Driver [ Pilotes non Plug-and-Play / Security Processor Loader Driver ] Propriétés du périphérique : Description du pilote Security Processor Loader Driver [ Pilotes non Plug-and-Play / speedfan ] Propriétés du périphérique : Description du pilote speedfan [ Pilotes non Plug-and-Play / Symantec Eraser Control driver ] Propriétés du périphérique : Description du pilote Symantec Eraser Control driver [ Pilotes non Plug-and-Play / System Attribute Cache ] Propriétés du périphérique : Description du pilote System Attribute Cache [ Pilotes non Plug-and-Play / TCP/IP Registry Compatibility ] Propriétés du périphérique : Description du pilote TCP/IP Registry Compatibility [ Pilotes non Plug-and-Play / User Mode Driver Frameworks Platform Driver ] Propriétés du périphérique : Description du pilote User Mode Driver Frameworks Platform Driver [ Pilotes non Plug-and-Play / VgaSave ] Propriétés du périphérique : Description du pilote VgaSave [ Pilotes non Plug-and-Play / Volumes de stockage ] Propriétés du périphérique : Description du pilote Volumes de stockage [ Pilotes non Plug-and-Play / WFP Lightweight Filter ] Propriétés du périphérique : Description du pilote WFP Lightweight Filter [ Ports (COM et LPT) / Port de communication (COM1) ] Propriétés du périphérique : Description du pilote Port de communication (COM1) Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF msports.inf Identification du matériel ACPI\PNP0501 Périphérique PnP 16550A-compatible UART Serial Port Ressources des périphériques: IRQ 04 Port 03F8-03FF [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Processeurs / AMD FX(tm)-8350 Eight-Core Processor ] Propriétés du périphérique : Description du pilote AMD FX(tm)-8350 Eight-Core Processor Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF cpu.inf Identification du matériel ACPI\AuthenticAMD_-_AMD64_Family_21_Model_2 Fabricant du processeur: Nom de l'entreprise Advanced Micro Devices, Inc. Information sur le produit http://www.amd.com/us/products/desktop/processors Mise à jour du pilote http://www.aida64.com/driver-updates [ Souris et autres périphériques de pointage / Souris HID ] Propriétés du périphérique : Description du pilote Souris HID Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF msmouse.inf Identification du matériel HID\Vid_046D&Pid_C52B&Rev_1203&MI_01&Col01 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Souris et autres périphériques de pointage / Souris HID ] Propriétés du périphérique : Description du pilote Souris HID Date du pilote 21/06/2006 Version du pilote 6.1.7600.16385 Fournisseur du pilote Microsoft Fichier INF msmouse.inf Identification du matériel HID\VID_046D&PID_C30A&REV_1500&MI_01&Col03 Fabricant du périphérique: Mise à jour du pilote http://www.aida64.com/driver-updates [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume [ Volumes de stockage / Volume générique ] Propriétés du périphérique : Description du pilote Volume générique Date du pilote 21/06/2006 Version du pilote 6.1.7601.17514 Fournisseur du pilote Microsoft Fichier INF volume.inf Identification du matériel STORAGE\Volume --------[ Périphériques physiques ]------------------------------------------------------------------------------------- Périphériques PCI: Bus 1, périphérique 0, fonction 1 AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller Bus 0, périphérique 24, fonction 1 AMD K15 - Address Map Bus 0, périphérique 24, fonction 2 AMD K15 - DRAM Controller Bus 0, périphérique 24, fonction 0 AMD K15 - HyperTransport Technology Configuration Bus 0, périphérique 24, fonction 4 AMD K15 - Miscellaneous Control 2 Bus 0, périphérique 24, fonction 5 AMD K15 - Miscellaneous Control 3 Bus 0, périphérique 24, fonction 3 AMD K15 - Miscellaneous Control Bus 0, périphérique 0, fonction 0 AMD RS780/RS880 Chipset - Host Bridge Bus 0, périphérique 2, fonction 0 AMD RS780/RS880 Chipset - PCI Express Graphics Port 0 Bus 0, périphérique 7, fonction 0 AMD RS780/RS880 Chipset - PCI Express Port 3 Bus 0, périphérique 9, fonction 0 AMD RS780/RS880 Chipset - PCI Express Port 4 Bus 0, périphérique 10, fonction 0 AMD RS780/RS880 Chipset - PCI Express Port 5 Bus 2, périphérique 0, fonction 0 ASMedia ASM1061 PCI-E x1 SATA-III Controller Bus 1, périphérique 0, fonction 0 Asus R7240 Series Video Adapter Bus 0, périphérique 18, fonction 2 ATI SB750 - EHCI USB 2.0 Controller Bus 0, périphérique 19, fonction 2 ATI SB750 - EHCI USB 2.0 Controller Bus 0, périphérique 20, fonction 2 ATI SB750 - High Definition Audio Controller Bus 0, périphérique 20, fonction 1 ATI SB750 - IDE Controller Bus 0, périphérique 18, fonction 0 ATI SB750 - OHCI USB Controller Bus 0, périphérique 18, fonction 1 ATI SB750 - OHCI USB Controller Bus 0, périphérique 19, fonction 0 ATI SB750 - OHCI USB Controller Bus 0, périphérique 19, fonction 1 ATI SB750 - OHCI USB Controller Bus 0, périphérique 20, fonction 5 ATI SB750 - OHCI USB Controller Bus 0, périphérique 20, fonction 3 ATI SB750 - PCI-LPC Bridge Bus 0, périphérique 20, fonction 4 ATI SB750 - PCI-PCI Bridge Bus 0, périphérique 17, fonction 0 ATI SB750 - SATA AHCI Controller Bus 0, périphérique 20, fonction 0 ATI SB750 - SMBus Controller Bus 3, périphérique 0, fonction 0 Etron EJ188 USB 3.0 xHCI Controller Bus 4, périphérique 0, fonction 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Périphériques PnP: PNP0501 16550A-compatible UART Serial Port PNP0C08 ACPI Driver/BIOS PNP0C14 ACPI Management Interface AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor AUTHENTICAMD_-_AMD64_FAMILY_21_MODEL_2_-_AMD_FX(TM)-8350_EIGHT-CORE_PROCESSOR___________AMD FX(tm)-8350 Eight-Core Processor FIXEDBUTTON Bouton de fonctionnalité définie ACPI ISATAP Carte Microsoft ISATAP PNP0200 DMA Controller PNP0103 High Precision Event Timer PNP0C04 Numeric Data Processor PNP0800 PC Speaker PNP0A03 PCI Bus PNP0C0C Power Button PNP0000 Programmable Interrupt Controller PNP0B00 Real-Time Clock PNP0C01 System Board Extension PNP0100 System Timer TEREDO Teredo Tunneling Pseudo-Interface PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device Périphériques USB: 045E 02D1 Microsoft Xbox One Controller 045E 02D1 Périphérique d’entrée USB 046D C30A Périphérique d’entrée USB 046D C30A Périphérique d’entrée USB 046D C52B Périphérique d’entrée USB 046D C52B Périphérique d’entrée USB 046D C30A Périphérique USB composite 046D C52B Périphérique USB composite 046D C52B USB Input Device (Logitech Download Assistant) Ports: COM1 Port de communication (COM1) --------[ Périphériques PCI ]------------------------------------------------------------------------------------------- [ AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller ] Propriétés du périphérique : Description du périphérique AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller Type du bus PCI Express 3.0 x8 Bus / Périphérique / Fonction 1 / 0 / 1 Identifiant du périphérique 1002-AAB0 N° du sous-système 1043-AAB0 Classe de périphérique 0403 (High Definition Audio) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ AMD K15 - Address Map ] Propriétés du périphérique : Description du périphérique AMD K15 - Address Map Type du bus PCI Bus / Périphérique / Fonction 0 / 24 / 1 Identifiant du périphérique 1022-1601 N° du sous-système 0000-0000 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ AMD K15 - DRAM Controller ] Propriétés du périphérique : Description du périphérique AMD K15 - DRAM Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 24 / 2 Identifiant du périphérique 1022-1602 N° du sous-système 0000-0000 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ AMD K15 - HyperTransport Technology Configuration ] Propriétés du périphérique : Description du périphérique AMD K15 - HyperTransport Technology Configuration Type du bus PCI Bus / Périphérique / Fonction 0 / 24 / 0 Identifiant du périphérique 1022-1600 N° du sous-système 0000-0000 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) HyperTransport LDT0: Version de HyperTransport 3.00 Type de lien Incohérent État du lien Connecté Longueur max. du lien (Entrée/Sortie) 16 bits / 16 bits Longueur de lien utilisée (Entrée/Sortie) 16 bits / 16 bits Fréquence max. du lien 3200 MHz Fréquence actuelle du lien 2200 MHz N° des bus primaire et secondaire 0 / 0 Isochronous Flow Control Mode Géré, Désactivé(e) CRC Error Detected Non CRC Test Mode Non géré Extended CTL Required Non Extended Register Set Non géré HyperTransport Stop Mode Géré Link Failure Detected Non [ AMD K15 - Miscellaneous Control 2 ] Propriétés du périphérique : Description du périphérique AMD K15 - Miscellaneous Control 2 Type du bus PCI Bus / Périphérique / Fonction 0 / 24 / 4 Identifiant du périphérique 1022-1604 N° du sous-système 0000-0000 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ AMD K15 - Miscellaneous Control 3 ] Propriétés du périphérique : Description du périphérique AMD K15 - Miscellaneous Control 3 Type du bus PCI Bus / Périphérique / Fonction 0 / 24 / 5 Identifiant du périphérique 1022-1605 N° du sous-système 0000-0000 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ AMD K15 - Miscellaneous Control ] Propriétés du périphérique : Description du périphérique AMD K15 - Miscellaneous Control Type du bus PCI Bus / Périphérique / Fonction 0 / 24 / 3 Identifiant du périphérique 1022-1603 N° du sous-système 0000-0000 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Désactivé(e) [ AMD RS780/RS880 Chipset - Host Bridge ] Propriétés du périphérique : Description du périphérique AMD RS780/RS880 Chipset - Host Bridge Type du bus PCI Bus / Périphérique / Fonction 0 / 0 / 0 Identifiant du périphérique 1022-9601 N° du sous-système 1849-9601 Classe de périphérique 0600 (Host/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ AMD RS780/RS880 Chipset - PCI Express Graphics Port 0 ] Propriétés du périphérique : Description du périphérique AMD RS780/RS880 Chipset - PCI Express Graphics Port 0 Type du bus PCI Bus / Périphérique / Fonction 0 / 2 / 0 Identifiant du périphérique 1022-9603 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ AMD RS780/RS880 Chipset - PCI Express Port 3 ] Propriétés du périphérique : Description du périphérique AMD RS780/RS880 Chipset - PCI Express Port 3 Type du bus PCI Bus / Périphérique / Fonction 0 / 7 / 0 Identifiant du périphérique 1022-9607 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ AMD RS780/RS880 Chipset - PCI Express Port 4 ] Propriétés du périphérique : Description du périphérique AMD RS780/RS880 Chipset - PCI Express Port 4 Type du bus PCI Bus / Périphérique / Fonction 0 / 9 / 0 Identifiant du périphérique 1022-9608 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ AMD RS780/RS880 Chipset - PCI Express Port 5 ] Propriétés du périphérique : Description du périphérique AMD RS780/RS880 Chipset - PCI Express Port 5 Type du bus PCI Bus / Périphérique / Fonction 0 / 10 / 0 Identifiant du périphérique 1022-9609 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ ASMedia ASM1061 PCI-E x1 SATA-III Controller ] Propriétés du périphérique : Description du périphérique ASMedia ASM1061 PCI-E x1 SATA-III Controller Type du bus PCI Express 2.0 x1 Bus / Périphérique / Fonction 2 / 0 / 0 Identifiant du périphérique 1B21-0612 N° du sous-système 1849-1060 Classe de périphérique 0106 (SATA Controller) Révision 01 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Asus R7240 Series Video Adapter ] Propriétés du périphérique : Description du périphérique Asus R7240 Series Video Adapter Type du bus PCI Express 3.0 x8 Bus / Périphérique / Fonction 1 / 0 / 0 Identifiant du périphérique 1002-6613 N° du sous-système 1043-048B Classe de périphérique 0300 (VGA Display Controller) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé Fabricant de la carte vidéo: Nom de l'entreprise ASUSTeK Computer Inc. Information sur le produit http://www.asus.com/Graphics_Cards Télécharger le pilote http://support.asus.com/download/download.aspx?SLanguage=en-us Mise à jour du pilote http://www.aida64.com/driver-updates [ ATI SB750 - EHCI USB 2.0 Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - EHCI USB 2.0 Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 18 / 2 Identifiant du périphérique 1002-4396 N° du sous-système 1849-4396 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - EHCI USB 2.0 Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - EHCI USB 2.0 Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 19 / 2 Identifiant du périphérique 1002-4396 N° du sous-système 1849-4396 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - High Definition Audio Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - High Definition Audio Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 2 Identifiant du périphérique 1002-4383 N° du sous-système 1849-7662 Classe de périphérique 0403 (High Definition Audio) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ ATI SB750 - IDE Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - IDE Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 1 Identifiant du périphérique 1002-439C N° du sous-système 1849-439C Classe de périphérique 0101 (IDE Controller) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - OHCI USB Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - OHCI USB Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 18 / 0 Identifiant du périphérique 1002-4397 N° du sous-système 1849-4397 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - OHCI USB Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - OHCI USB Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 18 / 1 Identifiant du périphérique 1002-4398 N° du sous-système 1849-4398 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - OHCI USB Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - OHCI USB Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 19 / 0 Identifiant du périphérique 1002-4397 N° du sous-système 1849-4397 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - OHCI USB Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - OHCI USB Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 19 / 1 Identifiant du périphérique 1002-4398 N° du sous-système 1849-4398 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - OHCI USB Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - OHCI USB Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 5 Identifiant du périphérique 1002-4399 N° du sous-système 1849-4399 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - PCI-LPC Bridge ] Propriétés du périphérique : Description du périphérique ATI SB750 - PCI-LPC Bridge Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 3 Identifiant du périphérique 1002-439D N° du sous-système 1849-439D Classe de périphérique 0601 (PCI/ISA Bridge) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - PCI-PCI Bridge ] Propriétés du périphérique : Description du périphérique ATI SB750 - PCI-PCI Bridge Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 4 Identifiant du périphérique 1002-4384 N° du sous-système 0000-0000 Classe de périphérique 0604 (PCI/PCI Bridge) Révision 00 Fast Back-to-Back Transactions Géré, Désactivé(e) Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - SATA AHCI Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - SATA AHCI Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 17 / 0 Identifiant du périphérique 1002-4391 N° du sous-système 1849-4391 Classe de périphérique 0106 (SATA Controller) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Activé [ ATI SB750 - SMBus Controller ] Propriétés du périphérique : Description du périphérique ATI SB750 - SMBus Controller Type du bus PCI Bus / Périphérique / Fonction 0 / 20 / 0 Identifiant du périphérique 1002-4385 N° du sous-système 1849-4385 Classe de périphérique 0C05 (SMBus Controller) Révision 3C Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Géré Bus Mastering Désactivé(e) [ Etron EJ188 USB 3.0 xHCI Controller ] Propriétés du périphérique : Description du périphérique Etron EJ188 USB 3.0 xHCI Controller Type du bus PCI Express 2.0 x1 Bus / Périphérique / Fonction 3 / 0 / 0 Identifiant du périphérique 1B6F-7052 N° du sous-système 1849-7052 Classe de périphérique 0C03 (USB Controller) Révision 00 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé [ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ] Propriétés du périphérique : Description du périphérique Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Type du bus PCI Express 2.0 x1 Bus / Périphérique / Fonction 4 / 0 / 0 Identifiant du périphérique 10EC-8168 N° du sous-système 1849-8168 Classe de périphérique 0200 (Ethernet Controller) Révision 06 Fast Back-to-Back Transactions Non géré Fonctionnalités du périphérique: Operation en 66 Mhz Non géré Bus Mastering Activé Fabricant de la carte réseau: Nom de l'entreprise Realtek Semiconductor Corp. Information sur le produit http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Télécharger le pilote http://www.realtek.com.tw/downloads Mise à jour du pilote http://www.aida64.com/driver-updates --------[ Périphériques USB ]------------------------------------------------------------------------------------------- [ Périphérique USB composite (Logitech USB Keyboard) ] Propriétés du périphérique : Description du périphérique Périphérique USB composite Identifiant du périphérique 046D-C30A Classe de périphérique 03 / 01 (Human Interface Device) Protocole de périphérique 01 Fabricant Logitech Produit Logitech USB Keyboard Version USB supportée 1.10 Vitesse courante Low (USB 1.1) [ Microsoft Xbox One Controller (Controller) ] Propriétés du périphérique : Description du périphérique Microsoft Xbox One Controller Identifiant du périphérique 045E-02D1 Classe de périphérique FF / 47 Protocole de périphérique D0 Fabricant Microsoft Produit Controller N° de série 7EED88ACD5C7 Version USB supportée 2.00 Vitesse courante Full (USB 1.1) [ Périphérique USB composite (USB Receiver) ] Propriétés du périphérique : Description du périphérique Périphérique USB composite Identifiant du périphérique 046D-C52B Classe de périphérique 03 / 01 (Human Interface Device) Protocole de périphérique 01 Fabricant Logitech Produit USB Receiver Version USB supportée 2.00 Vitesse courante Full (USB 1.1) --------[ Ressources des périphériques ]-------------------------------------------------------------------------------- DMA 04 Exclusif Contrôleur d’accès direct en mémoire IRQ 00 Exclusif Horloge système IRQ 04 Exclusif Port de communication (COM1) IRQ 08 Exclusif Horloge système CMOS/temps réel IRQ 100 Exclusif Système compatible ACPI Microsoft IRQ 101 Exclusif Système compatible ACPI Microsoft IRQ 102 Exclusif Système compatible ACPI Microsoft IRQ 103 Exclusif Système compatible ACPI Microsoft IRQ 104 Exclusif Système compatible ACPI Microsoft IRQ 105 Exclusif Système compatible ACPI Microsoft IRQ 106 Exclusif Système compatible ACPI Microsoft IRQ 107 Exclusif Système compatible ACPI Microsoft IRQ 108 Exclusif Système compatible ACPI Microsoft IRQ 109 Exclusif Système compatible ACPI Microsoft IRQ 110 Exclusif Système compatible ACPI Microsoft IRQ 111 Exclusif Système compatible ACPI Microsoft IRQ 112 Exclusif Système compatible ACPI Microsoft IRQ 113 Exclusif Système compatible ACPI Microsoft IRQ 114 Exclusif Système compatible ACPI Microsoft IRQ 115 Exclusif Système compatible ACPI Microsoft IRQ 116 Exclusif Système compatible ACPI Microsoft IRQ 117 Exclusif Système compatible ACPI Microsoft IRQ 118 Exclusif Système compatible ACPI Microsoft IRQ 119 Exclusif Système compatible ACPI Microsoft IRQ 120 Exclusif Système compatible ACPI Microsoft IRQ 121 Exclusif Système compatible ACPI Microsoft IRQ 122 Exclusif Système compatible ACPI Microsoft IRQ 123 Exclusif Système compatible ACPI Microsoft IRQ 124 Exclusif Système compatible ACPI Microsoft IRQ 125 Exclusif Système compatible ACPI Microsoft IRQ 126 Exclusif Système compatible ACPI Microsoft IRQ 127 Exclusif Système compatible ACPI Microsoft IRQ 128 Exclusif Système compatible ACPI Microsoft IRQ 129 Exclusif Système compatible ACPI Microsoft IRQ 13 Exclusif Coprocesseur arithmétique IRQ 130 Exclusif Système compatible ACPI Microsoft IRQ 131 Exclusif Système compatible ACPI Microsoft IRQ 132 Exclusif Système compatible ACPI Microsoft IRQ 133 Exclusif Système compatible ACPI Microsoft IRQ 134 Exclusif Système compatible ACPI Microsoft IRQ 135 Exclusif Système compatible ACPI Microsoft IRQ 136 Exclusif Système compatible ACPI Microsoft IRQ 137 Exclusif Système compatible ACPI Microsoft IRQ 138 Exclusif Système compatible ACPI Microsoft IRQ 139 Exclusif Système compatible ACPI Microsoft IRQ 14 Exclusif ATA Channel 0 IRQ 140 Exclusif Système compatible ACPI Microsoft IRQ 141 Exclusif Système compatible ACPI Microsoft IRQ 142 Exclusif Système compatible ACPI Microsoft IRQ 143 Exclusif Système compatible ACPI Microsoft IRQ 144 Exclusif Système compatible ACPI Microsoft IRQ 145 Exclusif Système compatible ACPI Microsoft IRQ 146 Exclusif Système compatible ACPI Microsoft IRQ 147 Exclusif Système compatible ACPI Microsoft IRQ 148 Exclusif Système compatible ACPI Microsoft IRQ 149 Exclusif Système compatible ACPI Microsoft IRQ 15 Exclusif ATA Channel 1 IRQ 150 Exclusif Système compatible ACPI Microsoft IRQ 151 Exclusif Système compatible ACPI Microsoft IRQ 152 Exclusif Système compatible ACPI Microsoft IRQ 153 Exclusif Système compatible ACPI Microsoft IRQ 154 Exclusif Système compatible ACPI Microsoft IRQ 155 Exclusif Système compatible ACPI Microsoft IRQ 156 Exclusif Système compatible ACPI Microsoft IRQ 157 Exclusif Système compatible ACPI Microsoft IRQ 158 Exclusif Système compatible ACPI Microsoft IRQ 159 Exclusif Système compatible ACPI Microsoft IRQ 16 Partagé Contrôleur hôte USB OpenHCD standard IRQ 16 Partagé Contrôleur hôte USB OpenHCD standard IRQ 16 Partagé Contrôleur audio haute définition IRQ 160 Exclusif Système compatible ACPI Microsoft IRQ 161 Exclusif Système compatible ACPI Microsoft IRQ 162 Exclusif Système compatible ACPI Microsoft IRQ 163 Exclusif Système compatible ACPI Microsoft IRQ 164 Exclusif Système compatible ACPI Microsoft IRQ 165 Exclusif Système compatible ACPI Microsoft IRQ 166 Exclusif Système compatible ACPI Microsoft IRQ 167 Exclusif Système compatible ACPI Microsoft IRQ 168 Exclusif Système compatible ACPI Microsoft IRQ 169 Exclusif Système compatible ACPI Microsoft IRQ 17 Partagé Contrôleur hôte PCI vers USB standard étendu IRQ 17 Partagé Pont PCI vers PCI standard PCI IRQ 170 Exclusif Système compatible ACPI Microsoft IRQ 171 Exclusif Système compatible ACPI Microsoft IRQ 172 Exclusif Système compatible ACPI Microsoft IRQ 173 Exclusif Système compatible ACPI Microsoft IRQ 174 Exclusif Système compatible ACPI Microsoft IRQ 175 Exclusif Système compatible ACPI Microsoft IRQ 176 Exclusif Système compatible ACPI Microsoft IRQ 177 Exclusif Système compatible ACPI Microsoft IRQ 178 Exclusif Système compatible ACPI Microsoft IRQ 179 Exclusif Système compatible ACPI Microsoft IRQ 18 Partagé Contrôleur hôte USB OpenHCD standard IRQ 18 Partagé Contrôleur hôte USB OpenHCD standard IRQ 18 Partagé Contrôleur hôte USB OpenHCD standard IRQ 18 Partagé Pont PCI vers PCI standard PCI IRQ 18 Partagé Pont PCI vers PCI standard PCI IRQ 180 Exclusif Système compatible ACPI Microsoft IRQ 181 Exclusif Système compatible ACPI Microsoft IRQ 182 Exclusif Système compatible ACPI Microsoft IRQ 183 Exclusif Système compatible ACPI Microsoft IRQ 184 Exclusif Système compatible ACPI Microsoft IRQ 185 Exclusif Système compatible ACPI Microsoft IRQ 186 Exclusif Système compatible ACPI Microsoft IRQ 187 Exclusif Système compatible ACPI Microsoft IRQ 188 Exclusif Système compatible ACPI Microsoft IRQ 189 Exclusif Système compatible ACPI Microsoft IRQ 19 Partagé Contrôleur hôte PCI vers USB standard étendu IRQ 19 Partagé Contrôleur audio haute définition IRQ 19 Partagé Pont PCI vers PCI standard PCI IRQ 19 Partagé Asmedia 106x SATA Controller IRQ 190 Exclusif Système compatible ACPI Microsoft IRQ 22 Partagé AMD SATA Controller IRQ 65536 Exclusif Realtek PCIe GBE Family Controller IRQ 65536 Exclusif AMD Radeon R7 200 Series IRQ 65536 Exclusif Etron USB 3.0 Extensible Host Controller IRQ 81 Exclusif Système compatible ACPI Microsoft IRQ 82 Exclusif Système compatible ACPI Microsoft IRQ 83 Exclusif Système compatible ACPI Microsoft IRQ 84 Exclusif Système compatible ACPI Microsoft IRQ 85 Exclusif Système compatible ACPI Microsoft IRQ 86 Exclusif Système compatible ACPI Microsoft IRQ 87 Exclusif Système compatible ACPI Microsoft IRQ 88 Exclusif Système compatible ACPI Microsoft IRQ 89 Exclusif Système compatible ACPI Microsoft IRQ 90 Exclusif Système compatible ACPI Microsoft IRQ 91 Exclusif Système compatible ACPI Microsoft IRQ 92 Exclusif Système compatible ACPI Microsoft IRQ 93 Exclusif Système compatible ACPI Microsoft IRQ 94 Exclusif Système compatible ACPI Microsoft IRQ 95 Exclusif Système compatible ACPI Microsoft IRQ 96 Exclusif Système compatible ACPI Microsoft IRQ 97 Exclusif Système compatible ACPI Microsoft IRQ 98 Exclusif Système compatible ACPI Microsoft IRQ 99 Exclusif Système compatible ACPI Microsoft Mémoire 00000000-0009FFFF Exclusif Carte système Mémoire 000A0000-000BFFFF Partagé AMD Radeon R7 200 Series Mémoire 000A0000-000BFFFF Partagé AMD PCI Express (3GIO) Filter Driver Mémoire 000A0000-000BFFFF Indéterminé Pont PCI vers PCI standard PCI Mémoire 000C0000-000CFFFF Exclusif Carte système Mémoire 000D0000-000DFFFF Partagé AMD PCI Express (3GIO) Filter Driver Mémoire 000E0000-000FFFFF Exclusif Carte système Mémoire 00100000-CFFFFFFF Exclusif Carte système Mémoire D0000000-DFFFFFFF Exclusif AMD Radeon R7 200 Series Mémoire D0000000-DFFFFFFF Exclusif Pont PCI vers PCI standard PCI Mémoire D0000000-DFFFFFFF Partagé AMD PCI Express (3GIO) Filter Driver Mémoire E0000000-EFFFFFFF Exclusif Ressources de la carte mère Mémoire F0000000-FEBFFFFF Partagé AMD PCI Express (3GIO) Filter Driver Mémoire FDF00000-FDFFFFFF Exclusif Pont PCI vers PCI standard PCI Mémoire FDFF8000-FDFFBFFF Exclusif Realtek PCIe GBE Family Controller Mémoire FDFFF000-FDFFFFFF Exclusif Realtek PCIe GBE Family Controller Mémoire FE8F4000-FE8F7FFF Exclusif Contrôleur audio haute définition Mémoire FE8FA000-FE8FAFFF Exclusif Contrôleur hôte USB OpenHCD standard Mémoire FE8FB000-FE8FBFFF Exclusif Contrôleur hôte USB OpenHCD standard Mémoire FE8FC000-FE8FCFFF Exclusif Contrôleur hôte USB OpenHCD standard Mémoire FE8FD000-FE8FDFFF Exclusif Contrôleur hôte USB OpenHCD standard Mémoire FE8FE000-FE8FEFFF Exclusif Contrôleur hôte USB OpenHCD standard Mémoire FE8FF400-FE8FF4FF Exclusif Contrôleur hôte PCI vers USB standard étendu Mémoire FE8FF800-FE8FF8FF Exclusif Contrôleur hôte PCI vers USB standard étendu Mémoire FE8FFC00-FE8FFFFF Exclusif AMD SATA Controller Mémoire FE900000-FE9FFFFF Exclusif Pont PCI vers PCI standard PCI Mémoire FE99C000-FE99FFFF Exclusif Contrôleur audio haute définition Mémoire FE9C0000-FE9FFFFF Exclusif AMD Radeon R7 200 Series Mémoire FEA00000-FEAFFFFF Exclusif Pont PCI vers PCI standard PCI Mémoire FEAFFC00-FEAFFDFF Exclusif Asmedia 106x SATA Controller Mémoire FEB00000-FEBFFFFF Exclusif Pont PCI vers PCI standard PCI Mémoire FEBF8000-FEBFFFFF Exclusif Etron USB 3.0 Extensible Host Controller Mémoire FEC00000-FEC00FFF Exclusif Ressources de la carte mère Mémoire FEC00000-FFFFFFFF Exclusif Carte système Mémoire FEC10000-FEC1001F Exclusif Ressources de la carte mère Mémoire FED00000-FED003FF Exclusif Compteur d’événement de haute précision Mémoire FEE00000-FEE00FFF Exclusif Ressources de la carte mère Mémoire FFB80000-FFBFFFFF Exclusif Ressources de la carte mère Port 0000-000F Exclusif Contrôleur d’accès direct en mémoire Port 0000-0CF7 Partagé AMD PCI Express (3GIO) Filter Driver Port 0010-001F Exclusif Ressources de la carte mère Port 0020-0021 Exclusif Contrôleur d’interruptions programmable Port 0022-003F Exclusif Ressources de la carte mère Port 0040-0043 Exclusif Horloge système Port 0060-0060 Exclusif Ressources de la carte mère Port 0060-0060 Exclusif Ressources de la carte mère Port 0061-0061 Exclusif Haut-parleur système Port 0062-0063 Exclusif Ressources de la carte mère Port 0064-0064 Exclusif Ressources de la carte mère Port 0064-0064 Exclusif Ressources de la carte mère Port 0065-006F Exclusif Ressources de la carte mère Port 0070-0071 Exclusif Horloge système CMOS/temps réel Port 0072-007F Exclusif Ressources de la carte mère Port 0080-0080 Exclusif Ressources de la carte mère Port 0081-0083 Exclusif Contrôleur d’accès direct en mémoire Port 0084-0086 Exclusif Ressources de la carte mère Port 0087-0087 Exclusif Contrôleur d’accès direct en mémoire Port 0088-0088 Exclusif Ressources de la carte mère Port 0089-008B Exclusif Contrôleur d’accès direct en mémoire Port 008C-008E Exclusif Ressources de la carte mère Port 008F-008F Exclusif Contrôleur d’accès direct en mémoire Port 0090-009F Exclusif Ressources de la carte mère Port 00A0-00A1 Exclusif Contrôleur d’interruptions programmable Port 00A2-00BF Exclusif Ressources de la carte mère Port 00B1-00B1 Exclusif Ressources de la carte mère Port 00C0-00DF Exclusif Contrôleur d’accès direct en mémoire Port 00E0-00EF Exclusif Ressources de la carte mère Port 00F0-00FF Exclusif Coprocesseur arithmétique Port 0170-0177 Exclusif ATA Channel 1 Port 01F0-01F7 Exclusif ATA Channel 0 Port 0290-029F Exclusif Ressources de la carte mère Port 0376-0376 Exclusif ATA Channel 1 Port 03B0-03BB Partagé AMD Radeon R7 200 Series Port 03B0-03BB Indéterminé Pont PCI vers PCI standard PCI Port 03C0-03DF Partagé AMD Radeon R7 200 Series Port 03C0-03DF Indéterminé Pont PCI vers PCI standard PCI Port 03F6-03F6 Exclusif ATA Channel 0 Port 03F8-03FF Exclusif Port de communication (COM1) Port 040B-040B Exclusif Ressources de la carte mère Port 04D0-04D1 Exclusif Ressources de la carte mère Port 04D6-04D6 Exclusif Ressources de la carte mère Port 0800-089F Exclusif Ressources de la carte mère Port 0900-090F Exclusif Ressources de la carte mère Port 0910-091F Exclusif Ressources de la carte mère Port 0B00-0B0F Exclusif Ressources de la carte mère Port 0B20-0B3F Exclusif Ressources de la carte mère Port 0C00-0C01 Exclusif Ressources de la carte mère Port 0C14-0C14 Exclusif Ressources de la carte mère Port 0C50-0C51 Exclusif Ressources de la carte mère Port 0C52-0C52 Exclusif Ressources de la carte mère Port 0C6C-0C6C Exclusif Ressources de la carte mère Port 0C6F-0C6F Exclusif Ressources de la carte mère Port 0CD0-0CD1 Exclusif Ressources de la carte mère Port 0CD2-0CD3 Exclusif Ressources de la carte mère Port 0CD4-0CD5 Exclusif Ressources de la carte mère Port 0CD6-0CD7 Exclusif Ressources de la carte mère Port 0CD8-0CDF Exclusif Ressources de la carte mère Port 0D00-FFFF Partagé AMD PCI Express (3GIO) Filter Driver Port 6000-600F Exclusif AMD SATA Controller Port 7000-7003 Exclusif AMD SATA Controller Port 8000-8007 Exclusif AMD SATA Controller Port 9000-9003 Exclusif AMD SATA Controller Port A000-A007 Exclusif AMD SATA Controller Port B000-B0FF Exclusif AMD Radeon R7 200 Series Port B000-BFFF Exclusif Pont PCI vers PCI standard PCI Port C000-DFFF Exclusif Pont PCI vers PCI standard PCI Port C400-C41F Exclusif Asmedia 106x SATA Controller Port C800-C803 Exclusif Asmedia 106x SATA Controller Port D000-D007 Exclusif Asmedia 106x SATA Controller Port D400-D403 Exclusif Asmedia 106x SATA Controller Port D800-D807 Exclusif Asmedia 106x SATA Controller Port E000-EFFF Exclusif Pont PCI vers PCI standard PCI Port E800-E8FF Exclusif Realtek PCIe GBE Family Controller Port FE00-FEFE Exclusif Ressources de la carte mère Port FF00-FF0F Exclusif Contrôleur IDE standard double canal PCI --------[ Entrée ]------------------------------------------------------------------------------------------------------ [ Périphérique clavier PIH ] Propriétés du clavier: Nom du clavier Périphérique clavier PIH Type de clavier IBM enhanced (101- or 102-key) keyboard Disposition du clavier French Page de codes ANSI 1252 - Alphabet occidental (Windows) Page de codes OEM 850 Délai de répétition 1 Fréquence de répétition 31 [ Souris HID ] Propriétés de la souris: Nom de la souris Souris HID Nombre de boutons 16 Emplacement Droite Vitesse du pointeur 1 Délai du double-clic 500 msec Sensibilité X/Y 6 / 10 Lignes de défilement de la roulette 3 Fonctionnalités de la souris: Mise à l'avant-plan automatique d'une fenêtre Désactivé(e) ClickLock Désactivé(e) Cacher le pointeur de la souris lorsque le clavier est utiliséActivé Roulette Présent Remettre le pointeur sur le bouton par défaut Désactivé(e) Traces laissées par le pointeur Désactivé(e) Sonar Désactivé(e) [ Pilote de joystick PC Microsoft ] Propriétés du contrôleur de jeu: Description du périphérique Pilote de joystick PC Microsoft Identifiant du périphérique 045E 02D1 État Connecté Boutons 10 Fréquence de lecture min/max 10 / 1000 ms Coordonnée U min/max 0 / 65535 Coordonnée X min/max 0 / 65535 Coordonnée Y min/max 0 / 65535 Coordonnée Z min/max 0 / 65535 Valeur de la gouverne min/max 0 / 65535 Fonctionnalités du contrôleur de jeu: Continuous Degree Bearings Non géré Problème de pilote Non présent Point-Of-View Géré Valeurs discrètes POV Géré Gouverne Présent Coordonnée U Géré Coordonnée V Non géré Coordonnée Z Géré --------[ Imprimantes ]------------------------------------------------------------------------------------------------- [ Fax ] Propriétés de l'imprimante: Nom de l'imprimante Fax Imprimante par défaut Non Point de partage Non partagé Port d'impression SHRFAX: Pilote d'impression Microsoft Shared Fax Driver (v4.00) Nom du périphérique Fax Processeur d'impression winprint Page de séparation Aucun(e) Disponibilité Toujours Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier Letter, 8.5 x 11 in Orientation Portrait Qualité d'impression 200 x 200 dpi Mono [ HP Photosmart C4100 series (Par défaut) ] Propriétés de l'imprimante: Nom de l'imprimante HP Photosmart C4100 series Imprimante par défaut Oui Point de partage HP Photosmart C4100 series Port d'impression USB001 Pilote d'impression HP Photosmart C4100 series (v6.00) Nom du périphérique HP Photosmart C4100 series Processeur d'impression hpzppw71 Page de séparation Aucun(e) Disponibilité Toujours Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier A4, 210 x 297 mm Orientation Portrait Qualité d'impression 600 x 600 dpi Color Fabricant de l'imprimante: Nom de l'entreprise Hewlett-Packard Company Information sur le produit http://www8.hp.com/us/en/products/printers Mise à jour du pilote http://www.aida64.com/driver-updates [ Microsoft XPS Document Writer ] Propriétés de l'imprimante: Nom de l'imprimante Microsoft XPS Document Writer Imprimante par défaut Non Point de partage Non partagé Port d'impression XPSPort: Pilote d'impression Microsoft XPS Document Writer (v6.00) Nom du périphérique Microsoft XPS Document Writer Processeur d'impression winprint Page de séparation Aucun(e) Disponibilité 01:00 - 01:00 Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier A4, 210 x 297 mm Orientation Portrait Qualité d'impression 600 x 600 dpi Color [ PDF Architect 3 ] Propriétés de l'imprimante: Nom de l'imprimante PDF Architect 3 Imprimante par défaut Non Point de partage Non partagé Port d'impression C:\Program Files (x86)\PDF Architect 3\print\curprint.pdp Pilote d'impression PDF Architect 3 Driver (v25.128) Nom du périphérique PDF Architect 3 Processeur d'impression winprint Page de séparation Aucun(e) Disponibilité Toujours Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier A4, 210 x 297 mm Orientation Portrait Qualité d'impression 300 x 300 dpi Color [ PDFCreator ] Propriétés de l'imprimante: Nom de l'imprimante PDFCreator Imprimante par défaut Non Point de partage PDFCreator Port d'impression pdfcmon Pilote d'impression PDFCreator (v6.00) Nom du périphérique PDFCreator Commentaire PDFCreator Printer Processeur d'impression winprint Page de séparation Aucun(e) Disponibilité Toujours Priorité 1 Travaux d'impression en attente 0 État Inconnu Propriétés du papier: Taille du papier A4, 210 x 297 mm Orientation Portrait Qualité d'impression 600 x 600 dpi Color --------[ Démarrage automatique ]--------------------------------------------------------------------------------------- Adobe Reader Speed Launcher Registry\Common\Run C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe AdobeAAMUpdater-1.0 Registry\Common\Run C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe AdobeBridge Registry\User\Run ASRockIES Registry\User\Run ASRockOCTuner Registry\User\Run avgnt Registry\Common\Run C:\Program Files (x86)\Avira\Antivirus\avgnt.exe /min Avira SystrayStartTrigger Registry\Common\Run C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe CCleaner Monitoring Registry\User\Run C:\Program Files\CCleaner\CCleaner64.exe /MONITOR GoogleChromeAutoLaunch_E895AE279DC6A5D6C8C238BB2D6FBD55 Registry\User\Run C:\Program Files (x86)\Google\Chrome\Application\chrome.exe --no-startup-window Logitech Download Assistant Registry\Common\Run C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch Raptr Registry\Common\Run C:\Program Files (x86)\Raptr\raptrstub.exe --startup RESTART_STICKY_NOTES Registry\User\Run C:\Windows\System32\StikyNot.exe RTHDVCPL Registry\Common\Run C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Skype Registry\User\Run C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun Spotify Web Helper Registry\User\Run C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\SpotifyWebHelper.exe Spotify Registry\User\Run C:\Users\Sebastien ROBU\AppData\Roaming\Spotify\Spotify.exe -autostart -minimized StartCCC Registry\Common\Run C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe MSRun swg Registry\User\Run C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe XFast LAN Registry\Common\Run C:\Program Files\ASRock\XFast LAN\cFosSpeed.exe zASRockInstantBoot Registry\User\Run --------[ Tâches programmées ]------------------------------------------------------------------------------------------ [ Adobe Flash Player Updater ] Propriétés de la tâche: Nom de la tâche Adobe Flash Player Updater État Activé Nom de l'application C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Paramètres de l'application Dossier de démarrage Commentaire Cette tâche permet de tenir à jour votre installation d’Adobe Flash Player afin de profiter des dernières améliorations et des derniers correctifs de sécurité. Si vous désactivez ou supprimez cette tâche, Adobe Flash Player ne sera plus en mesure de sécuriser automatiquement votre ordinateur à l’aide des derniers correctifs de sécurité. Nom du compte Système Propriétaire Adobe Systems Incorporated Dernière exécution 26/09/2015 13:37:59 Prochaine exécution 26/09/2015 14:38:00 Déclencheurs: Daily At 01:38:00 every day - After triggered, repeat every 1 hour for a duration of 1 day [ CCleanerSkipUAC ] Propriétés de la tâche: Nom de la tâche CCleanerSkipUAC État Activé Nom de l'application "C:\Program Files\CCleaner\CCleaner.exe" Paramètres de l'application $(Arg0) Dossier de démarrage Commentaire Nom du compte SEBASTIENROBU\Sebastien ROBU Propriétaire Piriform Ltd Dernière exécution 26/09/2015 13:46:17 Prochaine exécution Inconnu [ GoogleUpdateTaskMachineCore ] Propriétés de la tâche: Nom de la tâche GoogleUpdateTaskMachineCore État Activé Nom de l'application C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Paramètres de l'application /c Dossier de démarrage Commentaire Permet de maintenir votre logiciel Google à jour. Si cette tâche est désactivée ou interrompue, votre logiciel Google ne sera plus mis à jour. Toute faille de sécurité susceptible d'apparaître ne pourrait alors pas être réparée et certaines fonctionnalités pourraient être endommagées. Cette tâche se désinstalle automatiquement lorsque aucun logiciel Google ne l'utilise. Nom du compte Système Propriétaire Système Dernière exécution 26/09/2015 13:05:30 Prochaine exécution 26/09/2015 22:02:00 Déclencheurs: At log on At log on of any user Daily At 22:02:00 every day [ GoogleUpdateTaskMachineUA ] Propriétés de la tâche: Nom de la tâche GoogleUpdateTaskMachineUA État Activé Nom de l'application C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Paramètres de l'application /ua /installsource scheduler Dossier de démarrage Commentaire Permet de maintenir votre logiciel Google à jour. Si cette tâche est désactivée ou interrompue, votre logiciel Google ne sera plus mis à jour. Toute faille de sécurité susceptible d'apparaître ne pourrait alors pas être réparée et certaines fonctionnalités pourraient être endommagées. Cette tâche se désinstalle automatiquement lorsque aucun logiciel Google ne l'utilise. Nom du compte Système Propriétaire Système Dernière exécution 25/09/2015 23:02:00 Prochaine exécution 26/09/2015 14:02:00 Déclencheurs: Daily At 22:02:00 every day - After triggered, repeat every 1 hour for a duration of 1 day --------[ Programmes installés ]---------------------------------------------------------------------------------------- µTorrent 3.4.3.40298 Inconnu uTorrent BitTorrent Inc. 7-Zip 9.38 (x64 edition) 9.38.00.0 Inconnu {23170F69-40C1-2702-0938-000001000000} Igor Pavlov 2015-05-27 Acroba [ TRIAL VERSION ] 0.0.0 Inconnu {77DCDC [ TRIAL VERSION ] Adobe Systems Incorporated 2015-04-05 Acroba [ TRIAL VERSION ] 1.1.377 Inconnu com.ado [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 1.0.4990 Inconnu Adobe A [ TRIAL VERSION ] Adobe Systems Inc. Adobe [ TRIAL VERSION ] 1.0.8.4990 Inconnu {002036 [ TRIAL VERSION ] Adobe Systems Inc. 2015-04-05 Adobe [ TRIAL VERSION ] 6.0 Inconnu {359F80 [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 3.1.1.110 Inconnu Adobe C [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 19.0.0.185 Inconnu Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated Adobe [ TRIAL VERSION ] 9.0.0 Inconnu {AC76BA [ TRIAL VERSION ] Adobe Systems Incorporated 2015-04-05 AIDA64 [ TRIAL VERSION ] 5.30 Inconnu AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2015-09-26 AMD Ac [ TRIAL VERSION ] 13.30.100.41120 Inconnu {8F2415 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-05-01 AMD Ca [ TRIAL VERSION ] 2015.0715.2138.37093 Inconnu {0C2D74 [ TRIAL VERSION ] Nom de votre société 2015-07-30 AMD Ca [ TRIAL VERSION ] 8.0.916.0 Inconnu {8DF1EF [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 AMD Dr [ TRIAL VERSION ] 2.00.0000 Inconnu {F6BF49 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-05-01 AMD Fu [ TRIAL VERSION ] 2015.0715.2138.37093 Inconnu {137E39 [ TRIAL VERSION ] Nom de votre société 2015-07-30 AMD Wi [ TRIAL VERSION ] 1.0.0.15 Inconnu {C27082 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-23 Asmedi [ TRIAL VERSION ] 1.3.1.000 Inconnu {61942E [ TRIAL VERSION ] Asmedia Technology 2015-04-05 ASRock [ TRIAL VERSION ] Inconnu ASRock [ TRIAL VERSION ] ASRock Inc. 2015-04-05 ASRock [ TRIAL VERSION ] Inconnu ASRock [ TRIAL VERSION ] 2015-04-05 ASRock [ TRIAL VERSION ] Inconnu ASRock [ TRIAL VERSION ] 2015-04-05 ASRock [ TRIAL VERSION ] Inconnu ASRock [ TRIAL VERSION ] 2015-04-05 ASRock [ TRIAL VERSION ] Inconnu ASRock [ TRIAL VERSION ] ASRock Inc. 2015-04-05 ASUS G [ TRIAL VERSION ] 2.6.7.0 Inconnu Install [ TRIAL VERSION ] ASUSTek COMPUTER INC. 2015-04-05 ASUS P [ TRIAL VERSION ] 1.0.026 Inconnu {C87D79 [ TRIAL VERSION ] ASUSTek Computer Inc. 2015-04-05 Avira [ TRIAL VERSION ] 15.0.12.420 Inconnu Avira A [ TRIAL VERSION ] Avira Operations GmbH & Co. KG Avira [ TRIAL VERSION ] 1.1.45.11819 Inconnu {EA226E [ TRIAL VERSION ] Avira Operations GmbH & Co. KG 2015-09-04 Cataly [ TRIAL VERSION ] 1.00.0000 Inconnu {11087D [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 Cataly [ TRIAL VERSION ] 2015.0715.2138.37093 Inconnu {A0CC27 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 Cataly [ TRIAL VERSION ] 2015.0715.2138.37093 Inconnu {CD95C0 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 Cataly [ TRIAL VERSION ] 2015.0715.2138.37093 Inconnu {A03D0A [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {738200 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {FF5E3D [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {F1CA88 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {C2409A [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {C4A8B5 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {E281AD [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {BD96BA [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {77F2CB [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {E8478C [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {20E59B [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {317964 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {26024D [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {417273 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {5883C8 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {226552 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {53DB9A [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {A0030B [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {5A9F93 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {12E727 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {B2F0BB [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {AF2D6C [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 CCC He [ TRIAL VERSION ] 2015.0715.2137.37093 Inconnu {93ED54 [ TRIAL VERSION ] Advanced Micro Devices, Inc. 2015-07-30 ccc-utility64 2015.0715.2138.37093 Inconnu {9B85E969-094A-35F5-6D5C-010FD2EDE5F9} Advanced Micro Devices, Inc. 2015-07-30 CClean [ TRIAL VERSION ] 5.07 Inconnu CCleane [ TRIAL VERSION ] Piriform Comman [ TRIAL VERSION ] Inconnu Steam A [ TRIAL VERSION ] Pyro Studios Compil [ TRIAL VERSION ] 1.0.8.1 Inconnu {3DCF00 [ TRIAL VERSION ] COMPELSON Labs 2015-09-05 DAEMON Tools Lite 10.0.0.0054 Inconnu DAEMON Tools Lite Disc Soft Ltd Démo de FIFA 16 1.0.0.0 Inconnu {D09AD1AE-6AAC-45EB-B9F6-C1F223DD8481} Electronic Arts Dota 2 Inconnu Steam App 570 Valve Double Dragon Neon Inconnu Steam App 252350 WayForward Dropbox 3.4.4 Inconnu Dropbox Dropbox, Inc. Etron USB3.0 Host Controller 0.115 Inconnu {DFBB738C-71D8-4DC5-B8D2-D65C37680E27} Etron Technology 2015-04-05 EVEREST Ultimate Edition v5.50 5.50 Inconnu EVEREST Ultimate Edition_is1 Lavalys, Inc. 2015-04-15 Football Manager 2015 Inconnu Steam App 295270 Sports Interactive Google Chrome 45.0.2454.99 Inconnu Google Chrome Google Inc. 2015-04-05 Google Toolbar for Internet Explorer 1.0.0 Inconnu {18455581-E099-4BA8-BC6B-F34B2F06600C} Google Inc. 2015-04-05 Google Toolbar for Internet Explorer 7.5.6904.2028 Inconnu {2318C2B1-4965-11d4-9B18-009027A5CD4F} Google Inc. Google Update Helper 1.3.28.15 Inconnu {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google Inc. 2015-09-17 GPUTweakStreaming 1.0.3.5 Inconnu InstallShield_{D2A41AA7-4313-43D5-AA39-7E3FBBE0556D} ASUS 2015-04-05 Grim Fandango Remastered Inconnu Steam App 316790 Double Fine Productions LAV Filters 0.62.0 0.62.0 Inconnu lavfilters_is1 Hendrik Leppkes 2015-09-03 LIMBO Demo Inconnu Steam App 48010 Playdead Mafia II Inconnu Steam App 50130 2K Czech Marvel Puzzle Quest Inconnu Steam App 234330 Demiurge Studios McAfee Security Scan Plus 3.11.149.2 Inconnu McAfee Security Scan McAfee, Inc. METAL GEAR SOLID V: GROUND ZEROES Inconnu Steam App 311340 Kojima Productions METAL SLUG 3 Inconnu Steam App 250180 DotEmu METAL SLUG X Inconnu Steam App 312610 DotEmu METAL SLUG Inconnu Steam App 366250 DotEmu Metro: Last Light Redux Inconnu Steam App 287390 4A Games Microsoft .NET Framework 4.5 4.5.50709 Inconnu {1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1} Microsoft Corporation 2015-06-26 Microsoft Visual C++ 2005 Redistributable (x64) 8.0.56336 Inconnu {071c9b48-7c32-4621-a0ac-3f809523288f} Microsoft Corporation 2015-04-05 Microsoft Visual C++ 2005 Redistributable 8.0.56336 Inconnu {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2015-04-05 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 [chinois (traditionnel, taïwan)] 9.0.30729 Inconnu {14297226-E0A0-3781-8911-E9D529552663} Microsoft Corporation 2015-04-05 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 9.0.30729.4148 Inconnu {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2015-04-05 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Inconnu {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2015-04-26 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Inconnu {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2015-05-01 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 9.0.30729.4148 Inconnu {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2015-04-05 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Inconnu {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2015-04-26 Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 10.0.40219 Inconnu {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 10.0.40219 Inconnu {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 11.0.60610.1 Inconnu {a1909659-0a08-4554-8af1-2175904903a1} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Inconnu {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 11.0.50727.1 Inconnu {22154f09-719a-4619-bb71-5b3356999fbf} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Inconnu {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} Microsoft Corporation Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 11.0.50727 Inconnu {AC53FC8B-EE18-3F9C-9B59-60937D0B182C} Microsoft Corporation 2015-07-23 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Inconnu {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 11.0.50727 Inconnu {A2CB1ACB-94A2-32BA-A15E-7D80319F7589} Microsoft Corporation 2015-07-23 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Inconnu {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 11.0.50727 Inconnu {FDB30193-FDA0-3DAA-ACCA-A75EEFE53607} Microsoft Corporation 2015-07-23 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Inconnu {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 11.0.50727 Inconnu {2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36} Microsoft Corporation 2015-07-23 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Inconnu {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 12.0.30501.0 Inconnu {050d4fc8-5d48-4b8f-8972-47c82c46020f} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 12.0.30501.0 Inconnu {f65db027-aff3-4070-886a-0d87064aabb1} Microsoft Corporation Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 12.0.21005 Inconnu {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2015-09-25 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 12.0.21005 Inconnu {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2015-09-25 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 12.0.21005 Inconnu {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2015-05-12 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 12.0.21005 Inconnu {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2015-05-12 Microsoft Xbox One Controller for Windows 1.0.2 Inconnu {DC2CB48C-FD96-48EB-A36A-7D995BB587EB} Microsoft Corporation 2015-06-26 mIRC 7.41 Inconnu mIRC mIRC Co. Ltd. MOBILedit! Support Libraries 12.0.0 Inconnu {9DF587A2-054C-46A2-9B1A-4A230F389E4B} COMPELSON Labs 2015-09-05 MOBILedit! ver. 8.0.0.7035 8.0.0.7035 Inconnu {47DA7D2E-408C-4050-B75F-95F6D2E6A332}_is1 COMPELSON Labs 2015-09-05 Mozilla Firefox 40.0.3 (x86 fr) 40.0.3 Inconnu Mozilla Firefox 40.0.3 (x86 fr) Mozilla Mozilla Maintenance Service 40.0.3.5716 Inconnu MozillaMaintenanceService Mozilla Never Alone (Kisima Ingitchuna) Inconnu Steam App 295790 Upper One Games NVIDIA PhysX 9.13.1220 Inconnu {80407BA7-7763-4395-AB98-5233F1B34E65} NVIDIA Corporation 2015-06-29 Oddworld: Abe's Exoddus Inconnu Steam App 15710 Oddworld Inhabitants Oddworld: Abe's Oddysee Inconnu Steam App 15700 Oddworld Inhabitants Oddworld: New 'n' Tasty Inconnu Steam App 314660 Just Add Water (Developments), Ltd. OpenOffice 4.1.1 [français (france)] 4.11.9775 Inconnu {121727D5-FDF3-4723-BA57-EB383440ED72} Apache Software Foundation 2015-04-26 Origin 9.5.10.780 Inconnu Origin Electronic Arts, Inc. PDF Architect 3 Create Module 3.0.13.22993 Inconnu {38BA288B-C4F4-4C62-9237-4BFAB374F966} pdfforge GmbH 2015-07-07 PDF Architect 3 Edit Module 3.0.13.22993 Inconnu {5183F03D-90FA-493B-A074-F0F78B8486AD} pdfforge GmbH 2015-07-07 PDF Architect 3 View Module 3.0.13.22993 Inconnu {EB24E9E7-4BC1-4FD7-BF86-BDE07A7A03D7} pdfforge GmbH 2015-07-07 PDF Architect 3 3.0.45.22485 Inconnu PDF Architect 3 pdfforge GmbH PDFCreator 2.1.2 Inconnu {0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D} pdfforge 2015-07-07 Phone Drivers Downloader 1.1 1.1.0.0 Inconnu {BDDB58A5-F98E-4D3C-B554-4A4D31C6D405}_is1 COMPELSON Labs 2015-09-05 Picasa 3 3.9.140.239 Inconnu Picasa 3 Google, Inc. Pro Evolution Soccer 2015 Demo Inconnu Steam App 321280 KONAMI Digital Entertainment Raptr Inconnu Raptr Realtek Ethernet Controller Driver [français (france)] 7.48.823.2011 Inconnu {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2015-04-05 Realtek High Definition Audio Driver [français (france)] 6.0.1.6433 Inconnu {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC} Realtek Semiconductor Corp. 2015-04-05 Retro City Rampage™ DX Inconnu Steam App 204630 Vblank Entertainment, Inc. Sam & Max 104: Abe Lincoln Must Die! Inconnu Steam App 8230 Telltale Games Security Update for Microsoft .NET Framework 4.5 (KB2737083) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2737083 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2742613) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2742613 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2789648) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2789648 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2840642v2) 2 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2840642v2 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2861208) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2861208 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2894854v2) 2 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2894854v2 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2898864) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2898864 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2901118) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2901118 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2972107) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972107 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2972216) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2972216 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2978128) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2978128 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB2979578v2) 2 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB2979578v2 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB3023224) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3023224 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB3035490) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3035490 Microsoft Corporation Security Update for Microsoft .NET Framework 4.5 (KB3037581) 1 Inconnu {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB3037581 Microsoft Corporation Serious Sam HD: The Second Encounter Inconnu Steam App 41010 Croteam Shadow Warrior Classic (1997) Inconnu Steam App 238070 3D Realms Sid Meier's Civilization V - Demo Inconnu Steam App 65900 Firaxis Games SimCity™ 4.0.86.0859 Inconnu {F70FDE4B-8F86-4eb6-8C8E-636EC89F6419} Electronic Arts Skype Click to Call 7.4.0.9058 Inconnu {6D1221A9-17BF-4EC0-81F2-27D30EC30701} Microsoft Corporation 2015-09-11 Skype™ 7.10 7.10.101 Inconnu {6A0549A9-1B96-498C-ACBC-3943001FEB19} Skype Technologies S.A. 2015-09-11 SpeedFan (remove only) Inconnu SpeedFan Spotify 1.0.14.124.g4dfabc51 Inconnu Spotify Spotify AB 2015-09-18 Steam 2.10.91.91 Inconnu Steam Valve Corporation Theme Hospital 3.0.0.5 Inconnu {5118A4C2-C8A4-4CE5-AC37-F3E51C25402F} Electronic Arts TrackMania² Stadium Demo Inconnu Steam App 233070 Nadeo Tropico 2: Pirate Cove Inconnu Steam App 33530 PopTop Software Tropico 3 - Steam Special Edition Inconnu Steam App 23490 Haemimont Games Tropico 3: Absolute Power Inconnu Steam App 57600 Haemimont Games Tropico Inconnu Steam App 33520 PopTop Software Update [ TRIAL VERSION ] 1 Inconnu {92FB6C [ TRIAL VERSION ] Microsoft Corporation Veetle [ TRIAL VERSION ] 0.9.19 Inconnu Veetle [ TRIAL VERSION ] Veetle, Inc VLC me [ TRIAL VERSION ] 2.2.1 Inconnu VLC med [ TRIAL VERSION ] VideoLAN Welcom [ TRIAL VERSION ] Inconnu Welcome [ TRIAL VERSION ] WIKO A [ TRIAL VERSION ] 1.00 Inconnu {5A42C7 [ TRIAL VERSION ] WIKO 2015-08-25 XFast LAN v6.61 6.61 Inconnu XFast LAN cFos Software GmbH, Bonn XFastUSB 3.02.31 Inconnu XFastUSB ASRock Inc. You Have to Win the Game Inconnu Steam App 286100 Minor Key Games --------[ Licences ]---------------------------------------------------------------------------------------------------- Microsoft Internet Explorer 9.11.9600.17914 7JXMD- [ TRIAL VERSION ] Microsoft Windows 7 Professional 7JXMD- [ TRIAL VERSION ] --------[ Types de fichiers ]------------------------------------------------------------------------------------------- 386 Virtual Device Driver 3G2 VLC media file (.3g2) video/3gpp2 3GA VLC media file (.3ga) 3GP VLC media file (.3gp) video/3gpp 3GP2 VLC media file (.3gp2) video/3gpp2 3GPP VLC media file (.3gpp) video/3gpp 669 VLC media file (.669) A52 VLC media file (.a52) AAC VLC media file (.aac) audio/vnd.dlna.adts AC3 VLC media file (.ac3) ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document application/vnd.adobe.acrobat-security-settings ADOBEBRIDGE Adobe Bridge URL application/x-bridge-url ADT VLC media file (.adt) audio/vnd.dlna.adts ADTS VLC media file (.adts) audio/vnd.dlna.adts AIF VLC media file (.aif) audio/aiff AIFC VLC media file (.aifc) audio/aiff AIFF VLC media file (.aiff) audio/aiff AIR Installer Package application/vnd.adobe.air-application-installer-package+zip AMR VLC media file (.amr) AMV VLC media file (.amv) ANI Animated Cursor AOB VLC media file (.aob) APE VLC media file (.ape) API API File APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ASA ASA File ASF VLC media file (.asf) video/x-ms-asf ASP ASP File ASX VLC media file (.asx) video/x-ms-asf AU VLC media file (.au) audio/basic AVI VLC media file (.avi) video/avi B4S VLC media file (.b4s) B5T B5T File B6T B6T File BAT Windows Batch File BAU Fichier de configuration OpenOffice.org 1.1 BIK VLC media file (.bik) BLG Performance Monitor File BMP Bitmap Image image/bmp BWT BWT File C2R C2R File CAB Cabinet File CAF VLC media file (.caf) CAMP WCS Viewing Condition Profile CAT Security Catalog application/vnd.ms-pki.seccat CCD CCD File CDA VLC media file (.cda) CDI CDI File CDMP WCS Device Profile CDX CDX File CER Security Certificate application/x-x509-ca-cert CFOSSPEED XFast LAN Registration Key CHK Recovered File Fragments CHM Compiled HTML Help file CMD Windows Command Script COLLECTION Adobe Bridge Collection File COM MS-DOS Application COMPOSITEFONT Composite Font File CONTACT Contact File text/x-ms-contact CPL Control Panel Item CRD Information Card CRDS Information Card Store CRL Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CSS Cascading Style Sheet Document text/css CUE CUE File CUR Cursor DB Data Base File DER Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DIAGCAB Diagnostic Cabinet DIAGCFG Diagnostic Configuration DIAGPKG Diagnostic Document DIB Bitmap Image image/bmp DIVX VLC media file (.divx) DLL Application Extension application/x-msdownload DOC Document Microsoft Word 97-2003 DOCM Document Microsoft Word DOCX Document Microsoft Word DOT Modèle Microsoft Word 97-2003 DOTM Modèle Microsoft Word DOTX Modèle Microsoft Word DRC VLC media file (.drc) DRV Device Driver DSN Microsoft OLE DB Provider for ODBC Drivers DTS VLC media file (.dts) DV VLC media file (.dv) DVR Microsoft Recorded TV Show DVR-MS Microsoft Recorded TV Show DWFX XPS Document model/vnd.dwfx+xps EASMX XPS Document model/vnd.easmx+xps EDRWX XPS Document model/vnd.edrwx+xps EMF EMF File EPRTX XPS Document model/vnd.eprtx+xps EVT EVT File EVTX EVTX File EXE Application application/x-msdownload F4V VLC media file (.f4v) FDF Adobe Acrobat Forms Document application/vnd.fdf FLAC VLC media file (.flac) FLV VLC media file (.flv) FON Font file GADGET Windows Gadget GIF GIF Image image/gif GMMP WCS Gamut Mapping Profile GROUP Contact Group File text/x-ms-group GRP Microsoft Program Group GVI VLC media file (.gvi) GXF VLC media file (.gxf) H1C Windows Help Collection Definition File H1D Windows Help Validator File H1F Windows Help Include File H1H Windows Help Merged Hierarchy H1K Windows Help Index File H1Q Windows Help Merged Query Index H1S Compiled Windows Help file H1T Windows Help Table of Contents File H1V Windows Help Virtual Topic Definition File H1W Windows Help Merged Keyword Index HLP Help File HTA HTML Application application/hta HTM Chrome HTML Document text/html HTML Chrome HTML Document text/html ICC ICC Profile ICL Icon Library ICM ICC Profile ICO Icon image/x-icon IFO VLC media file (.ifo) IMAGES2PDF Images2PDF IMG Disc Image File INF Setup Information INI Configuration Settings ISCSI ISCSI File ISO ISO File ISZ ISZ File IT VLC media file (.it) JFIF JPEG Image image/jpeg JNT Journal Document JOB Task Scheduler Task Object JOD Microsoft.Jet.OLEDB.4.0 JPE JPEG Image image/jpeg JPEG JPEG Image image/jpeg JPG JPEG Image image/jpeg JS JavaScript File JSE JScript Encoded File JTP Journal Template JTX XPS Document application/x-jtx+xps KEY KEY File LABEL Property List LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG Text Document M1V VLC media file (.m1v) video/mpeg M2T VLC media file (.m2t) video/vnd.dlna.mpeg-tts M2TS VLC media file (.m2ts) video/vnd.dlna.mpeg-tts M2V VLC media file (.m2v) video/mpeg M3U VLC media file (.m3u) audio/x-mpegurl M3U8 VLC media file (.m3u8) M4A VLC media file (.m4a) audio/mp4 M4P VLC media file (.m4p) M4V VLC media file (.m4v) video/mp4 MAPIMAIL Mail Service MCL MCL File MDF MDF File MDS MDS File MDX MDX File MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID VLC media file (.mid) audio/mid MIDI MIDI Sequence audio/mid MIG Migration Store MKA VLC media file (.mka) MKV VLC media file (.mkv) MLC Language Pack File_ MLP VLC media file (.mlp) MOD VLC media file (.mod) video/mpeg MOV VLC media file (.mov) video/quicktime MP1 VLC media file (.mp1) MP2 VLC media file (.mp2) audio/mpeg MP2V VLC media file (.mp2v) video/mpeg MP3 VLC media file (.mp3) audio/mpeg MP4 VLC media file (.mp4) video/mp4 MP4V VLC media file (.mp4v) video/mp4 MPA VLC media file (.mpa) video/mpeg MPC VLC media file (.mpc) MPE VLC media file (.mpe) video/mpeg MPEG VLC media file (.mpeg) video/mpeg MPEG1 VLC media file (.mpeg1) MPEG2 VLC media file (.mpeg2) MPEG4 VLC media file (.mpeg4) MPG VLC media file (.mpg) video/mpeg MPGA VLC media file (.mpga) MPV2 VLC media file (.mpv2) video/mpeg MSC Microsoft Common Console Document MSDVD MSDVD File MSI Windows Installer Package MSP Windows Installer Patch MSRCINCIDENT Windows Remote Assistance Invitation MSSTYLES Windows Visual Style File MSU Microsoft Update Standalone Package MTS VLC media file (.mts) video/vnd.dlna.mpeg-tts MTV VLC media file (.mtv) MXF VLC media file (.mxf) MYDOCS MyDocs Drop Target NFO MSInfo Configuration File NRG NRG File NSV VLC media file (.nsv) NUV VLC media file (.nuv) OCX ActiveX control ODB Base de données OpenDocument application/vnd.sun.xml.base ODF Formule OpenDocument application/vnd.oasis.opendocument.formula ODG Dessin OpenDocument application/vnd.oasis.opendocument.graphics ODM Document maître OpenDocument application/vnd.oasis.opendocument.text-master ODP Présentation OpenDocument application/vnd.oasis.opendocument.presentation ODS Classeur OpenDocument application/vnd.oasis.opendocument.spreadsheet ODT Texte OpenDocument application/vnd.oasis.opendocument.text OGA VLC media file (.oga) OGG VLC media file (.ogg) OGM VLC media file (.ogm) OGV VLC media file (.ogv) OGX VLC media file (.ogx) OMA VLC media file (.oma) OPUS VLC media file (.opus) OSDX OpenSearch Description File application/opensearchdescription+xml OTF OpenType Font file OTG Modèle de dessin OpenDocument application/vnd.oasis.opendocument.graphics-template OTH Modèle de document HTML application/vnd.oasis.opendocument.text-web OTP Modèle de présentation OpenDocument application/vnd.oasis.opendocument.presentation-template OTS Modèle de classeur OpenDocument application/vnd.oasis.opendocument.spreadsheet-template OTT Modèle de texte OpenDocument application/vnd.oasis.opendocument.text-template OXT OpenOffice Extension application/vnd.openofficeorg.extension P10 Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PARTIAL Partial Download PBK Dial-Up Phonebook PDF Adobe Acrobat Document application/pdf PDFXML Adobe Acrobat PDFXML Document application/vnd.adobe.pdfxml PDX Acrobat Catalog Index application/vnd.adobe.pdx PERFMONCFG Performance Monitor Configuration PFM Type 1 Font file PFX Personal Information Exchange application/x-pkcs12 PIF Shortcut to MS-DOS Program PKO Public Key Security Object application/vnd.ms-pki.pko PLS VLC media file (.pls) PNF Precompiled Setup Information PNG PNG Image image/png POT Modèle Microsoft PowerPoint 97-2003 POTM Modèle Microsoft PowerPoint POTX Modèle Microsoft PowerPoint PPS Diaporama Microsoft PowerPoint PPT Présentation Microsoft PowerPoint 97-2003 PPTM Presentation Microsoft PowerPoint PPTX Presentation Microsoft PowerPoint PRF PICS Rules File application/pics-rules PRINTEREXPORT Printer Migration File PS1 PS1 File PS1XML PS1XML File PSC1 PSC1 File application/PowerShell PSD1 PSD1 File PSM1 PSM1 File QCP VLC media file (.qcp) QDS Directory Query RA VLC media file (.ra) RAM VLC media file (.ram) RAT Rating System File application/rat-file RDP Remote Desktop Connection REC VLC media file (.rec) REG Registration Entries RESMONCFG Resource Monitor Configuration RLE RLE File RLL Application Extension RM VLC media file (.rm) RMF RMF File application/vnd.adobe.rmf RMI VLC media file (.rmi) audio/mid RMVB VLC media file (.rmvb) RPL VLC media file (.rpl) RTF Document Rich Text S3M VLC media file (.s3m) SCF Windows Explorer Command SCP Text Document SCR Screen saver SCT Windows Script Component text/scriptlet SDG Fichier de configuration OpenOffice.org 1.1 SDP VLC media file (.sdp) SDV Fichier de configuration OpenOffice.org 1.1 SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SECSTORE SECSTORE File SFCACHE ReadyBoost Cache File SHTML SHTML File text/html SKYPE Skype Content application/x-skype SLUPKG-MS XrML Digital License Package application/x-ms-license SND VLC media file (.snd) audio/basic SOB Fichier de configuration OpenOffice.org 1.1 SOC Fichier de configuration OpenOffice.org 1.1 SOD Fichier de configuration OpenOffice.org 1.1 SOE Fichier de configuration OpenOffice.org 1.1 SOG Fichier de configuration OpenOffice.org 1.1 SOH Fichier de configuration OpenOffice.org 1.1 SPC PKCS #7 Certificates application/x-pkcs7-certificates SPX VLC media file (.spx) SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore STC Modèle de classeur OpenOffice.org XML 1.0 application/vnd.sun.xml.calc.template STD Modèle de dessin OpenOffice.org XML 1.0 application/vnd.sun.xml.draw.template STI Modèle de présentation OpenOffice.org XML 1.0 application/vnd.sun.xml.impress.template STL Certificate Trust List application/vnd.ms-pki.stl STW Modèle de texte OpenOffice.org XML 1.0 application/vnd.sun.xml.writer.template SVG SVG Document image/svg+xml SXC Classeur OpenOffice.org XML 1.0 application/vnd.sun.xml.calc SXD Dessin OpenOffice.org XML 1.0 application/vnd.sun.xml.draw SXG Document maître OpenOffice.org XML 1.0 application/vnd.sun.xml.writer.global SXI Présentation OpenOffice.org XML 1.0 application/vnd.sun.xml.impress SXM Formule OpenOffice.org XML 1.0 application/vnd.sun.xml.math SXW Document texte OpenOffice.org XML 1.0 application/vnd.sun.xml.writer SYS System file TC TC File THEME Windows Theme File THEMEPACK Windows Theme Pack THM Fichier de configuration OpenOffice.org 1.1 THP VLC media file (.thp) TIF TIF File image/tiff TIFF TIFF File image/tiff TOD VLC media file (.tod) TS VLC media file (.ts) video/vnd.dlna.mpeg-tts TTA VLC media file (.tta) TTC TrueType Collection Font file TTF TrueType Font file TTS VLC media file (.tts) video/vnd.dlna.mpeg-tts TXT Text Document text/plain UDL Microsoft Data Link URL URL File VBE VBScript Encoded File VBS VBScript Script File VCF vCard File text/x-vcard VDI VDI File VHD VHD File VLC VLC media file (.vlc) VMDK VMDK File VOB VLC media file (.vob) VOC VLC media file (.voc) VQF VLC media file (.vqf) VRO VLC media file (.vro) VXD Virtual Device Driver W64 VLC media file (.w64) WAB Address Book File WAV VLC media file (.wav) audio/wav WAX Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WCX Workspace Configuration File WDP Windows Media Photo image/vnd.ms-photo WEBM VLC media file (.webm) WEBPNP Web Point And Print File WEBSITE Pinned Site Shortcut application/x-mswebsite WM Windows Media Audio/Video file video/x-ms-wm WMA VLC media file (.wma) audio/x-ms-wma WMD Windows Media Player Download Package application/x-ms-wmd WMDB Windows Media Library WMF WMF File WMS Windows Media Player Skin File WMV VLC media file (.wmv) video/x-ms-wmv WMX Windows Media Audio/Video playlist video/x-ms-wmx WMZ Windows Media Player Skin Package application/x-ms-wmz WPL Windows Media playlist application/vnd.ms-wpl WSC Windows Script Component text/scriptlet WSF Windows Script File WSH Windows Script Host Settings File WTV Windows Recorded TV Show WTX Text Document WV VLC media file (.wv) WVX VLC media file (.wvx) video/x-ms-wvx XA VLC media file (.xa) XAML Windows Markup File application/xaml+xml XBA Fichier de configuration OpenOffice.org 1.1 XBAP XAML Browser Application application/x-ms-xbap XCS Fichier de configuration OpenOffice.org 1.1 XCU Fichier de configuration OpenOffice.org 1.1 XDL Fichier de configuration OpenOffice.org 1.1 XDP Adobe Acrobat XML Data Package File application/vnd.adobe.xdp+xml XESC VLC media file (.xesc) XFDF Adobe Acrobat Forms Document application/vnd.adobe.xfdf XHT XHTML Document application/xhtml+xml XHTML XHTML Document application/xhtml+xml XLS Feuille de calcul Microsoft Excel 97-2003 XLSB Feuille de calcul Microsoft Excel XLSM Feuille de calcul Microsoft Excel XLSX Feuille de calcul Microsoft Excel XLT Modèle Microsoft Excel 97-2003 XLTM Modèle Microsoft Excel XLTX Modèle Microsoft Excel XM VLC media file (.xm) XML XML Document text/xml XPS XPS Document application/vnd.ms-xpsdocument XRM-MS XrML Digital License text/xml XSL XSL Stylesheet text/xml XSPF VLC media file (.xspf) ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target ZIP Compressed (zipped) Folder application/x-zip-compressed --------[ Gadgets du bureau ]------------------------------------------------------------------------------------------- [ Calendrier ] Propriétés du gadget: Nom Calendrier Description Parcourez les jours du calendrier. Version 1.1.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Calendar.Gadget\fr-FR\gadget.xml [ Compteur processeur ] Propriétés du gadget: Nom Compteur processeur Description Afficher le processeur et la mémoire vive système actuelle de l’ordinateur. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML CPU.Gadget\fr-FR\gadget.xml [ Devises ] Propriétés du gadget: Nom Devises Description Convertisseur de devises Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Currency.Gadget\fr-FR\gadget.xml [ Diaporama ] Propriétés du gadget: Nom Diaporama Description Afficher un diaporama continu de vos images. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML SlideShow.Gadget\fr-FR\gadget.xml [ Horloge ] Propriétés du gadget: Nom Horloge Description Affichez l’heure de votre propre fuseau horaire ou d’une autre ville dans le monde. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Clock.Gadget\fr-FR\gadget.xml [ Météo ] Propriétés du gadget: Nom Météo Description Consultez la météo partout dans le monde. Version 1.1.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML Weather.Gadget\fr-FR\gadget.xml [ Puzzle graphique ] Propriétés du gadget: Nom Puzzle graphique Description Déplacez les pièces du puzzle et essayez de les mettre en ordre. Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML PicturePuzzle.Gadget\fr-FR\gadget.xml [ Titres des flux ] Propriétés du gadget: Nom Titres des flux Description Suivez les dernières nouvelles, événements sportifs et culturels. Version 1.1.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML RSSFeeds.Gadget\fr-FR\gadget.xml [ Windows Media Center ] Propriétés du gadget: Nom Windows Media Center Version 1.0.0.0 Auteur Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Dossier ProgramFiles XML MediaCenter.Gadget\fr-FR\gadget.xml --------[ Sécurité Windows ]-------------------------------------------------------------------------------------------- Propriétés du système d'exploitation: Nom du système Microsoft Windows 7 Professional Service Pack du système [ TRIAL VERSION ] Winlogon Shell explorer.exe Contrôle du compte utilisater (UAC) Activé UAC Remote Restrictions Activé Restauration du système Activé Prévention d'exécution des données (DEP, NX, EDB): Supporté par le système d'exploitation Oui Supporté par le processeur Oui Actif (pour protéger les applications) Oui Actif (pour protéger les drivers) Oui --------[ Mise à jour de Windows ]-------------------------------------------------------------------------------------- (Automatic Update) Désactivé(e) Agent de mise à jour automatique Windows Update 7.6.7600.320 Mise à jour 15/04/2015 Internet Explorer 11 pour Windows 7 pour ordinateurs à processeur x64 Mise à jour 26/06/2015 Mise à jour de sécurité cumulative pour Internet Explorer 11 pour Windows 7 pour les systèmes x64 (KB3065822) Mise à jour 23/07/2015 Mise à jour de sécurité cumulative pour Internet Explorer 8 pour Windows 7 pour les systèmes x64 (KB3058515) Mise à jour 26/06/2015 Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows 7 pour ordinateurs à processeur x64 (KB2900986) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5 et 4.5.1 sous Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB2894854) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB2972107) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB2972216) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB2978128) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB2979578) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB3023224) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB3035490) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 4.5, 4.5.1 et 4.5.2 sur Windows 7, Vista, Server 2008, Server 2008 R2 x64 (KB3037581) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework version 4.5 sous Windows 7, Vista, Server 2008 et Server 2008 R2 pour les systèmes x64 (KB2737083) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2604115) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2656356) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2729452) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2736422) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2742599) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2789645) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2840631) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2861698) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2894844) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2911501) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2931356) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2937610) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2943357) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2968294) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2972100) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2972211) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2973112) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2978120) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB2979570) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB3023215) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB3032655) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB3037574) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour les ordinateurs à processeur x64 (KB3048070) Mise à jour 26/06/2015 Mise à jour de sécurité pour Microsoft .NET version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2742613) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2789648) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2840642) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2861208) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2898864) Mise à jour 15/04/2015 Mise à jour de sécurité pour Microsoft .NET version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2901118) Mise à jour 15/04/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2479943) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2491683) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2506212) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2509553) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2511455) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2532531) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2532531) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2536275) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2536276) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2544893) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2560656) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2564958) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2570947) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2579686) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2585542) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2619339) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2620704) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2621440) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2631813) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2653956) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2654428) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2667402) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2676562) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2685939) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2690533) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2698365) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2705219) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2706045) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2712808) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2727528) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2758857) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2770660) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2803821) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2807986) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2813347) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2813430) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2839894) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2840149) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2847927) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2862152) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2862330) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2862335) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2862973) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2864202) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2868038) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2868626) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2871997) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2884256) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2887069) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2892074) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2893294) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2912390) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2918614) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2939576) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2957189) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2957509) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2961072) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2972280) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2973201) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2973351) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2976897) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2977292) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2978668) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2978742) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2984972) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2991963) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2992611) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2993651) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3003743) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3004361) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3004375) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3005607) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3006226) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3010788) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3011780) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3019215) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3019978) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3021674) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3022777) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3030377) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3031432) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3032323) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3033889) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3033890) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3033929) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3035126) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3035126) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3035132) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3035132) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3039066) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3042553) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3045171) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3045171) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3045685) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3045999) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3046002) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3046269) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3046306) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3046482) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3055642) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3057154) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3057839) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3059317) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3061518) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3063858) Mise à jour 26/06/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3067505) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3067903) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3069392) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3070102) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3072630) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3072633) Mise à jour 23/07/2015 Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB3079904) Mise à jour 23/07/2015 Mise à jour pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour systèmes x64 (KB2836942) Mise à jour 26/06/2015 Mise à jour pour Microsoft .NET Framework 3.5.1 sous Windows 7 et Windows Server 2008 R2 SP1 pour systèmes x64 (KB2836943) Mise à jour 26/06/2015 Mise à jour pour Microsoft .NET Framework version 4.5 sous Windows 7, Vista, Windows Server 2008 et Windows Server 2008 R2 pour x64 (KB2805226) Mise à jour 15/04/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2506014) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2533552) Mise à jour 15/04/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2552343) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2718704) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2786081) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2798162) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2868116) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2929733) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB2990214) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB3020369) Mise à jour 26/06/2015 Mise à jour pour Windows 7 pour ordinateurs à processeur x64 (KB3065979) Mise à jour 23/07/2015 Outil de suppression de logiciels malveillants Windows x64 - juillet 2015 (KB890830) Mise à jour 23/07/2015 Outil de suppression de logiciels malveillants Windows x64 - juin 2015 (KB890830) Mise à jour 26/06/2015 --------[ Pare-feu ]---------------------------------------------------------------------------------------------------- Pare-feu Windows 6.1.7600.16385 Activé --------[ Anti-Spyware ]------------------------------------------------------------------------------------------------ Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255) --------[ Paramètres régionaux ]---------------------------------------------------------------------------------------- Fuseau horaire: Fuseau horaire courant Paris, Madrid (heure d’été) Description du fuseau horaire courant (UTC+01:00) Bruxelles, Copenhague, Madrid, Paris Passer à l'heure d'hiver Last Sunday of October 03:00:00 Passer à l'heure d'été Last Sunday of March 02:00:00 Langue: Nom de la langue (nom local) français Nom de la langue (en anglais) French Nom de la langue (ISO 639) fr Pays/Région: Nom du pays (nom local) France Nom du pays (en anglais) France Nom du pays (ISO 639) FR Code pays 33 Monnaie: Nom de la monnaie (nom local) euro Nom de la monnaie (en anglais) Euro Symbole de la monnaie (symbole local) € Symbole de la monnaie (ISO 4217) EUR Format d'écriture 123 456 789,00 € Format d'écriture (valeurs négatives) -123 456 789,00 € Écriture: Format de l'heure HH:mm:ss Format de date court dd/MM/yyyy Format de date long dddd d MMMM yyyy Format des nombres 123 456 789,00 Format des nombres (valeurs négatives) -123 456 789,00 Format de liste first; second; third Chiffres natifs 0123456789 Jours de la semaine: Nom local pour « Lundi » lundi / lun. Nom local pour « Mardi » mardi / mar. Nom local pour « Mercredi » mercredi / mer. Nom local pour « Jeudi » jeudi / jeu. Nom local pour « Vendredi » vendredi / ven. Nom local pour « Samedi » samedi / sam. Nom local pour « Dimanche » dimanche / dim. Mois: Nom local pour « Janvier » janvier / janv. Nom local pour « Février » février / févr. Nom local pour « Mars » mars / mars Nom local pour « Avril » avril / avr. Nom local pour « Mai » mai / mai Nom local pour « Juin » juin / juin Nom local pour « Juillet » juillet / juil. Nom local pour « Août » août / août Nom local pour « Septembre » septembre / sept. Nom local pour « Octobre » octobre / oct. Nom local pour « Novembre » novembre / nov. Nom local pour « Décembre » décembre / déc. Divers: Type de calendrier Gregorian (localized) Taille par défaut du papier A4 Système de mesure Métrique Langues d'affichage: LCID 040Ch (Active) Français (France) --------[ Environnement ]----------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\Sebastien ROBU\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME SEBASTIENROBU ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\Sebastien ROBU LOCALAPPDATA C:\Users\Sebastien ROBU\AppData\Local LOGONSERVER \\SEBASTIENROBU NUMBER_OF_PROCESSORS 8 OS Windows_NT Path C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\AMD\ATI.ACE\Core-Static;C:\Program Files (x86)\Skype\Phone\ PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER AMD64 Family 21 Model 2 Stepping 0, AuthenticAMD PROCESSOR_LEVEL 21 PROCESSOR_REVISION 0200 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\SEBAST~1\AppData\Local\Temp TMP C:\Users\SEBAST~1\AppData\Local\Temp USERDOMAIN SebastienROBU USERNAME Sebastien ROBU USERPROFILE C:\Users\Sebastien ROBU windir C:\Windows windows_tracing_flags 3 windows_tracing_logfile C:\BVTBin\Tests\installpackage\csilogfile.log --------[ Panneau de configuration ]------------------------------------------------------------------------------------ Flash Player Gérer les paramètres de Flash Player --------[ Corbeille ]--------------------------------------------------------------------------------------------------- C: 245 Ko 3 ? ? --------[ Fichiers système ]-------------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo ts=MPEGVideo tts=MPEGVideo [ hosts ] [ lmhosts.sam ] --------[ Dossiers système ]-------------------------------------------------------------------------------------------- Administrative Tools C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\Sebastien ROBU\AppData\Roaming Cache C:\Users\Sebastien ROBU\AppData\Local\Microsoft\Windows\Temporary Internet Files CD Burning C:\Users\Sebastien ROBU\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\Sebastien ROBU\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Cookies Desktop C:\Users\Sebastien ROBU\Desktop Device C:\Windows\inf Favorites C:\Users\Sebastien ROBU\Favorites Fonts C:\Windows\Fonts History C:\Users\Sebastien ROBU\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\Sebastien ROBU\AppData\Local My Documents C:\Users\Sebastien ROBU\Documents My Music C:\Users\Sebastien ROBU\Music My Pictures C:\Users\Sebastien ROBU\Pictures My Video C:\Users\Sebastien ROBU\Videos NetHood C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\Sebastien ROBU Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\SEBAST~1\AppData\Local\Temp\ Templates C:\Users\Sebastien ROBU\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Journaux système ]-------------------------------------------------------------------------------------------- Application Erreur Aucun(e) 2015-09-20 11:10:15 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-09-20 11:40:30 Customer Experience Improvement Program 1008: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005). Application Avertissement Aucun(e) 2015-09-20 11:47:03 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 2056 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2056 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1736 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-20 11:47:54 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-09-20 21:03:36 SideBySide 63: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR » de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide. Application Erreur Aucun(e) 2015-09-20 21:03:36 SideBySide 80: La création du contexte d’activation a échoué pour « c:\program files (x86)\Adobe\adobe creative cloud\Utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Application Avertissement Aucun(e) 2015-09-20 23:33:23 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 2024 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2024 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1736 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-22 08:22:42 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-09-22 08:51:46 Customer Experience Improvement Program 1008: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005). Application Avertissement Aucun(e) 2015-09-22 09:47:01 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 1936 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1936 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1732 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-22 20:54:56 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur 100 2015-09-22 21:28:26 Application Error 1000: Nom de l’application défaillante plugin-container.exe, version : 40.0.3.5716, horodatage : 0x55ddb213 Nom du module défaillant : mozglue.dll, version : 40.0.3.5716, horodatage : 0x55dda062 Code d’exception : 0x80000003 Décalage d’erreur : 0x0000e250 ID du processus défaillant : 0x16e8 Heure de début de l’application défaillante : 0x01d0f568967ad419 Chemin d’accès de l’application défaillante : C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe Chemin d’accès du module défaillant: C:\Program Files (x86)\Mozilla Firefox\mozglue.dll ID de rapport : 18713ca0-6160-11e5-867f-d0509942fdb4 Application Avertissement Aucun(e) 2015-09-22 23:40:28 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 2052 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2052 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1732 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-23 08:59:28 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Avertissement Aucun(e) 2015-09-23 09:07:54 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 2064 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2064 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1740 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-24 18:44:57 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-09-24 19:45:07 SideBySide 63: La création du contexte d’activation a échoué pour « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier de manifeste ou de stratégie « C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR » de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide. Application Erreur Aucun(e) 2015-09-24 19:45:07 SideBySide 80: La création du contexte d’activation a échoué pour « c:\program files (x86)\Adobe\adobe creative cloud\Utils\Creative Cloud Uninstaller.exe ». Erreur dans le fichier de manifeste ou de stratégie «  » à la ligne . Une version de composant nécessaire à l’application est en conflit avec une autre version de composant déjà active. Les composants en conflit sont : Composant 1 : C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest. Composant 2 : C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest. Application Erreur Aucun(e) 2015-09-24 19:47:45 Customer Experience Improvement Program 1008: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005). Application Avertissement Aucun(e) 2015-09-24 22:48:58 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 2024 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2024 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 1744 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-25 11:22:46 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Avertissement Aucun(e) 2015-09-25 23:04:31 Système Microsoft-Windows-User Profiles Service 1530: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 3 user registry handles leaked from \Registry\User\S-1-5-21-769187411-2579370578-4014058270-1000: Process 1300 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Process 1300 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall Process 1732 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-769187411-2579370578-4014058270-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Application Erreur Aucun(e) 2015-09-26 13:05:38 WinMgmt 10: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé. Application Erreur Aucun(e) 2015-09-26 13:21:50 Customer Experience Improvement Program 1008: Un problème a empêché l’envoi des données du Programme d’amélioration des services à Microsoft (erreur 80004005). Sécurité Audit Success 12288 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-20 11:10:03 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa95c Sécurité Audit Success 12292 2015-09-20 11:10:04 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-09-20 11:10:04 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-20 11:10:04 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:10:04 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:10:05 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:10:05 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:10:06 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b293 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:07 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 11:10:07 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c99d GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:07 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c9c3 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:10:07 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c99d Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:10:15 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:10:15 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:10:15 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:10:15 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:10:16 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:10:16 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 11:10:29 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:10:29 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 11:10:39 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 11:10:39 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:10:39 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 11:11:39 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:11:39 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12288 2015-09-20 11:19:23 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x84 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-09-20T09:19:20.586045400Z Nouvelle heure : 2015-09-20T09:19:23.060201600Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12288 2015-09-20 11:19:23 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x84 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-09-20T09:19:23.063201600Z Nouvelle heure : 2015-09-20T09:19:23.063000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12288 2015-09-20 11:19:23 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x84 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-09-20T09:19:23.065000000Z Nouvelle heure : 2015-09-20T09:19:23.065000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12290 2015-09-20 11:46:48 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:46:48 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-20 11:46:54 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 11:46:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x318926 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:46:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x318932 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-20 11:46:54 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x318932 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-20 11:46:54 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x318926 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-20 11:46:54 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x318926 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12545 2015-09-20 11:47:03 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c9c3 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-09-20 11:47:04 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-20 11:47:42 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa90d Sécurité Audit Success 12292 2015-09-20 11:47:43 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-09-20 11:47:43 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-20 11:47:43 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:47:43 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:47:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:47:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:47:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b141 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:51 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 11:47:51 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x30a3e GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:51 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x30a64 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:47:51 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x30a3e Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 11:47:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 11:47:54 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 11:47:54 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:47:54 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-20 11:47:54 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 11:48:12 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:48:12 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 11:48:22 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 11:48:22 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:48:22 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 11:49:22 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 11:49:22 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12288 2015-09-20 11:53:59 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x94 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-09-20T09:53:59.513910500Z Nouvelle heure : 2015-09-20T09:53:59.513000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 12290 2015-09-20 12:04:44 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 12:04:44 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 12:21:25 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 12:21:25 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 12:38:07 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 12:38:07 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 12:54:50 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 12:54:50 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 12:54:50 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 12:54:50 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 13:11:31 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 13:11:31 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 13:28:14 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 13:28:14 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 13:28:14 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 13:28:14 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 13:44:56 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 13:44:56 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 13:44:56 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 13:44:56 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 14:01:37 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 14:01:37 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 14:18:19 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 14:18:19 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 14:35:01 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 14:35:01 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 14:35:02 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 14:35:02 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 14:51:43 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 14:51:43 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 15:08:26 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 15:08:26 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 15:25:07 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 15:25:07 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 15:41:50 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 15:41:50 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 15:58:32 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 15:58:32 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 15:58:32 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 15:58:32 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 16:15:13 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 16:15:13 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 16:15:13 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 16:15:13 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 16:31:56 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 16:31:56 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 16:31:56 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 16:31:56 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 16:48:37 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 16:48:37 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 17:05:19 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 17:05:19 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 17:05:19 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 17:05:19 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 17:22:01 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 17:22:01 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 17:38:43 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 17:38:43 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 17:38:43 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 17:38:43 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 17:55:25 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 17:55:25 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 18:11:48 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 18:11:48 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 18:11:48 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 18:11:48 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-20 18:12:05 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 18:12:05 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x5d031d GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 18:12:05 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x5d032b GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-20 18:12:05 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x5d032b Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-20 18:12:05 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x5d031d Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-20 18:12:05 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x5d031d Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 19:18:51 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 19:18:51 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 19:18:52 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 19:18:52 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-20 19:34:09 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 19:34:09 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x874723 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 19:34:09 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x874731 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-20 19:34:09 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x874731 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-20 19:34:09 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x874723 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-20 19:34:09 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x874723 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 19:34:10 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 19:34:10 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 19:34:10 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 19:34:10 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 19:52:41 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 19:52:41 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 20:09:23 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 20:09:23 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 20:09:23 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 20:09:23 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 20:26:04 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 20:26:04 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 20:42:46 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 20:42:46 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 20:45:24 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 20:45:24 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-20 21:03:21 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 21:03:21 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 21:10:19 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 21:10:19 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-20 21:10:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-20 21:10:20 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 21:16:10 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 21:16:10 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 21:16:10 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 21:16:10 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 21:32:51 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 21:32:51 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-20 21:39:23 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 21:39:23 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0xc92c63 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 21:39:23 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0xc92c71 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-20 21:39:23 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0xc92c71 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-20 21:39:23 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0xc92c63 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-20 21:39:23 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0xc92c63 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 21:39:24 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 21:39:24 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 21:39:24 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 21:39:24 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 22:06:15 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 22:06:15 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 22:06:15 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 22:06:15 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 22:22:56 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 22:22:56 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 22:39:38 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 22:39:38 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 22:56:20 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 22:56:20 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 23:13:02 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 23:13:02 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 23:13:03 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 23:13:03 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-20 23:21:31 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-20 23:21:31 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0xed5e57 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-20 23:21:31 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0xed5e65 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-20 23:21:31 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0xed5e65 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-20 23:21:31 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0xed5e57 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-20 23:21:31 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0xed5e57 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-20 23:21:33 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-20 23:21:33 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 23:21:33 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-20 23:21:33 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12545 2015-09-20 23:33:23 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x30a64 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-09-20 23:33:24 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-22 08:22:30 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa930 Sécurité Audit Success 12292 2015-09-22 08:22:31 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-09-22 08:22:31 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-22 08:22:31 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 08:22:31 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 08:22:32 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 08:22:32 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 08:22:33 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2c251 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:35 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-22 08:22:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2dd84 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2ddaa GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 08:22:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2dd84 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 08:22:41 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 08:22:41 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 08:22:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 08:22:42 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 08:22:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 08:22:42 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-22 08:22:56 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 08:22:56 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 08:23:06 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 08:23:07 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 08:23:07 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 08:24:07 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 08:24:07 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12288 2015-09-22 08:25:47 Microsoft-Windows-Security-Auditing 4616: L’heure du système a été modifiée. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Informations sur le processus : ID du processus : 0x94 Nom : C:\Windows\System32\svchost.exe Heure précédente : 2015-09-22T06:25:47.579200800Z Nouvelle heure : 2015-09-22T06:25:47.579000000Z Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. D’autres modifications de l’heure du système peuvent indiquer des tentatives de modification non autorisées de l’ordinateur. Sécurité Audit Success 103 2015-09-22 09:47:01 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12545 2015-09-22 09:47:01 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2ddaa Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 12288 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-22 20:54:44 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa91a Sécurité Audit Success 12292 2015-09-22 20:54:45 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-09-22 20:54:45 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-22 20:54:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 20:54:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 20:54:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 20:54:46 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 20:54:46 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 20:54:47 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b1f2 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:48 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-22 20:54:48 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c5a1 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:48 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c5c9 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 20:54:48 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c5a1 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 20:54:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 20:54:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 20:54:56 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-22 20:54:56 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-22 20:54:57 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 20:54:57 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-22 20:55:08 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 20:55:08 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 20:55:18 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 20:55:19 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 20:55:19 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 20:56:19 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 20:56:19 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 21:28:20 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 21:28:20 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 21:28:20 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 21:28:20 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-22 21:28:26 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-22 21:28:26 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-22 21:45:01 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 21:45:01 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 21:45:02 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 21:45:02 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 22:01:44 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 22:01:44 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 22:01:44 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 22:01:44 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 22:18:26 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 22:18:26 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 22:18:26 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 22:18:26 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 22:35:07 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 22:35:07 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-22 22:51:49 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 22:51:49 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-22 23:03:20 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-22 23:03:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x4699df GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-22 23:03:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x4699ed GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x28c Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-22 23:03:20 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x4699ed Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-22 23:03:20 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x4699df Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-22 23:03:20 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x4699df Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-22 23:03:21 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-22 23:03:21 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12545 2015-09-22 23:40:28 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c5c9 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-09-22 23:40:29 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-23 08:59:16 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa96c Sécurité Audit Success 12292 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12544 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-23 08:59:17 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-09-23 08:59:18 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-23 08:59:18 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-23 08:59:18 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-23 08:59:19 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b2a8 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:20 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x294 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-23 08:59:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2cddf GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x294 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:20 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2ce05 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x294 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-23 08:59:20 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2cddf Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-23 08:59:28 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-23 08:59:28 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-23 08:59:28 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-23 08:59:28 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-23 08:59:29 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-23 08:59:29 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-23 08:59:43 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-23 08:59:43 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-23 08:59:53 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-23 08:59:54 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-23 08:59:54 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-23 09:00:54 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-23 09:00:54 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12545 2015-09-23 09:07:54 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2ce05 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-09-23 09:07:55 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-24 18:44:45 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa8f3 Sécurité Audit Success 12292 2015-09-24 18:44:46 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-09-24 18:44:46 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-24 18:44:46 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 18:44:46 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-24 18:44:47 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 18:44:47 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-24 18:44:48 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b4d5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:52 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-24 18:44:52 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2ffde GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:52 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2fff3 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 18:44:52 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2ffde Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-24 18:44:56 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 18:44:56 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-24 18:44:57 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 18:44:57 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 18:44:57 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-24 18:44:57 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-24 18:45:11 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 18:45:11 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 18:45:21 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 18:45:22 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 18:45:22 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 18:46:22 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 18:46:22 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-24 19:05:17 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 19:05:17 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-24 19:44:51 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 19:44:51 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-24 19:51:49 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 19:51:49 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 19:51:49 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-24 19:51:49 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-24 19:52:00 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x1aa8 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x378965 Sécurité Audit Success 13568 2015-09-24 19:52:00 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x1aa8 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0x378965 Sécurité Audit Success 12544 2015-09-24 19:52:19 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-24 19:52:19 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-24 20:08:30 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 20:08:30 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 20:08:30 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 20:08:30 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 20:25:08 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 20:25:08 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 20:41:50 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 20:41:50 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 20:41:50 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 20:41:50 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x424043 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x424051 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x424051 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x424043 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-24 20:49:50 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x424043 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12545 2015-09-24 22:48:58 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2fff3 Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-09-24 22:48:59 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-25 11:22:35 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa8d5 Sécurité Audit Success 12292 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12544 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-25 11:22:36 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-09-25 11:22:37 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-25 11:22:37 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 11:22:37 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-25 11:22:38 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b195 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:46 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:22:46 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 11:22:46 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-25 11:22:46 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-25 11:23:24 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-25 11:23:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3cc47 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 11:23:24 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3cc6e GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 11:23:24 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3cc47 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-25 11:23:26 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 11:23:26 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-25 11:23:48 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 11:23:48 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 11:23:58 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 11:23:58 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 11:23:58 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 11:24:58 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 11:24:58 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 13:53:16 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 13:53:16 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 13:53:16 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 13:53:16 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-25 13:53:29 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-25 13:53:29 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3127d2 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 13:53:29 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3127f3 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-25 13:53:29 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x3127f3 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-25 13:53:29 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x3127d2 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-25 13:53:29 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3127d2 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-25 15:11:29 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 15:11:29 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 15:11:29 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-25 15:11:29 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-25 15:11:40 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xd74127 Sécurité Audit Success 13568 2015-09-25 15:11:40 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xd74127 Sécurité Audit Success 12544 2015-09-25 15:11:46 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x240 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-25 15:11:46 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 13568 2015-09-25 15:11:47 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xd9a907 Sécurité Audit Success 13568 2015-09-25 15:11:47 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xd9a907 Sécurité Audit Success 13568 2015-09-25 15:11:54 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xdc380a Sécurité Audit Success 13568 2015-09-25 15:11:54 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xdc380a Sécurité Audit Success 13568 2015-09-25 15:12:01 Microsoft-Windows-Security-Auditing 4904: Une tentative d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xdedd3d Sécurité Audit Success 13568 2015-09-25 15:12:01 Microsoft-Windows-Security-Auditing 4905: Une tentative d’annulation d’inscription de la source d’un événement de sécurité a été effectuée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Processus : ID du processus : 0x14c0 Nom du processus : C:\Windows\System32\VSSVC.exe Source de l’événement : Nom de la source : VSSAudit ID de la source de l’événement : 0xdedd3d Sécurité Audit Success 12290 2015-09-25 17:26:06 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 17:26:06 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 17:26:06 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 17:26:06 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-25 17:26:10 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-25 17:26:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x13ee846 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 17:26:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x13ee854 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-25 17:26:10 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x13ee854 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-25 17:26:10 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x13ee846 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-25 17:26:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x13ee846 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-25 22:01:08 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-25 22:01:08 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 22:01:08 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-25 22:01:08 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12544 2015-09-25 22:01:10 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-25 22:01:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x145a75e GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-25 22:01:10 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 7 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x145a778 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x290 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12545 2015-09-25 22:01:10 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x145a778 Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12545 2015-09-25 22:01:10 Microsoft-Windows-Security-Auditing 4634: Fermeture de session d’un compte. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID du compte : 0x145a75e Type d’ouverture de session : 7 Cet événement est généré lorsqu’une session ouverte est supprimée. Il peut être associé à un événement d’ouverture de session en utilisant la valeur ID d’ouverture de session. Les ID d’ouverture de session ne sont uniques qu’entre les redémarrages sur un même ordinateur. Sécurité Audit Success 12548 2015-09-25 22:01:10 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x145a75e Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12545 2015-09-25 23:04:31 Microsoft-Windows-Security-Auditing 4647: Fermeture de session initiée par l’utilisateur : Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x3cc6e Cet événement est généré lorsqu’une fermeture de session est initiée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session. Sécurité Audit Success 103 2015-09-25 23:04:32 Microsoft-Windows-Eventlog 1100: Le service d’enregistrement des événements a été arrêté. Sécurité Audit Success 12288 2015-09-26 13:05:26 Microsoft-Windows-Security-Auditing 4608: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Sécurité Audit Success 12544 2015-09-26 13:05:26 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 13568 2015-09-26 13:05:26 Microsoft-Windows-Security-Auditing 4902: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0xa2ce Sécurité Audit Success 12544 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-20 Nom du compte : SERVICE RÉSEAU Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e4 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Privilèges : SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-26 13:05:27 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12292 2015-09-26 13:05:28 Microsoft-Windows-Security-Auditing 5033: Le pilote du Pare-feu Windows est correctement démarré. Sécurité Audit Success 12292 2015-09-26 13:05:28 Microsoft-Windows-Security-Auditing 5024: Le démarrage du service Pare-feu Windows s’est correctement déroulé. Sécurité Audit Success 12544 2015-09-26 13:05:28 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:28 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-26 13:05:28 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-26 13:05:28 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-26 13:05:29 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 3 Nouvelle ouverture de session : ID de sécurité : S-1-5-7 Nom du compte : ANONYMOUS LOGON Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x2b734 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x0 Nom du processus : - Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : NtLmSsp Package d’authentification : NTLM Services en transit : - Nom du package (NTLM uniquement) : NTLM V1 Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:30 Microsoft-Windows-Security-Auditing 4648: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x298 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Adresse du réseau : 127.0.0.1 Port : 0 Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Sécurité Audit Success 12544 2015-09-26 13:05:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c792 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x298 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:30 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 2 Nouvelle ouverture de session : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c7b8 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x298 Nom du processus : C:\Windows\System32\winlogon.exe Informations sur le réseau : Nom de la station de travail : SEBASTIENROBU Adresse du réseau source : 127.0.0.1 Port source : 0 Informations détaillées sur l’authentification : Processus d’ouverture de session : User32 Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-26 13:05:30 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-21-769187411-2579370578-4014058270-1000 Nom du compte : Sebastien ROBU Domaine du compte : SebastienROBU ID d’ouverture de session : 0x2c792 Privilèges : SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-26 13:05:38 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12544 2015-09-26 13:05:38 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-26 13:05:38 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12548 2015-09-26 13:05:38 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12544 2015-09-26 13:05:39 Microsoft-Windows-Security-Auditing 4624: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x244 Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Sécurité Audit Success 12548 2015-09-26 13:05:39 Microsoft-Windows-Security-Auditing 4672: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sécurité Audit Success 12290 2015-09-26 13:05:52 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-26 13:05:52 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-19 Nom du compte : SERVICE LOCAL Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e5 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : eed3c48a-dfe7-49da-a4a6-87c69610aca7 Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\48eb4efa201bec288565ff7bfaddad90_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-26 13:06:02 Microsoft-Windows-Security-Auditing 5056: Un autotest de chiffrement a été effectué. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Module : ncrypt.dll Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-26 13:06:03 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-26 13:06:03 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Sécurité Audit Success 12290 2015-09-26 13:07:03 Microsoft-Windows-Security-Auditing 5061: Opération de chiffrement. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : RSA Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Opération de chiffrement : Opération : %%2480 Code de retour : 0x0 Sécurité Audit Success 12292 2015-09-26 13:07:03 Microsoft-Windows-Security-Auditing 5058: Opération sur un fichier de clé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SEBASTIENROBU$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Paramètres de chiffrement : Nom du fournisseur : Microsoft Software Key Storage Provider Nom de l’algorithme : %%2432 Nom de la clé : {19F952EE-FF4D-4E72-B0FA-218D10FA0DFD} Type de clé : %%2499 Informations concernant une opération sur un fichier de clé : Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\Keys\2eb21d39a54fefbf378f792bfbbe9876_228ba4d8-6305-4938-b546-058896de8bb5 Opération : %%2458 Code de retour : 0x0 Système Avertissement Aucun(e) 2015-09-20 11:10:13 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Avertissement Aucun(e) 2015-09-20 11:47:52 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Erreur Aucun(e) 2015-09-20 18:45:56 Système Ntfs 131: La structure du système de fichiers du volume C: ne peut pas être corrigée. Exécutez l’utilitaire chkdsk sur le volume C:. Système Erreur 2 2015-09-20 18:45:56 Ntfs 55: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l’utilitaire chkdsk sur le volume \Device\HarddiskVolume2. Système Erreur 2 2015-09-20 18:45:56 Ntfs 55: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l’utilitaire chkdsk sur le volume \Device\HarddiskVolume2. Système Erreur 2 2015-09-20 18:45:56 Ntfs 55: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l’utilitaire chkdsk sur le volume C:. Système Erreur 2 2015-09-20 18:45:56 Ntfs 55: La structure du système de fichiers sur le disque est endommagée et inutilisable. Exécutez l’utilitaire chkdsk sur le volume \Device\HarddiskVolume2. Système Avertissement Aucun(e) 2015-09-20 18:45:56 Système Ntfs 130: La structure du système de fichiers sur le volume C: est réparée. Système Avertissement Aucun(e) 2015-09-22 08:22:40 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Avertissement Aucun(e) 2015-09-22 20:54:54 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Avertissement Aucun(e) 2015-09-23 08:59:26 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Avertissement Aucun(e) 2015-09-24 18:44:55 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Avertissement Aucun(e) 2015-09-25 11:22:45 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. Système Avertissement Aucun(e) 2015-09-26 13:05:36 Système Microsoft-Windows-Wininit 11: Les bibliothèques de liens dynamiques sont chargées pour chaque application. L’administrateur système doit vérifier la liste des bibliothèques pour s’assurer qu’elles sont associées à des applications approuvées. --------[ Logiciel de bases de données ]-------------------------------------------------------------------------------- Pilotes de bases de données: Borland Database Engine - Borland InterBase Client - Easysoft ODBC-InterBase 6 - Easysoft ODBC-InterBase 7 - Firebird Client - Jet Engine 4.00.9756.0 MDAC 6.1.7601.17514 (win7sp1_rtm.101119-1850) ODBC 6.1.7601.17514 (win7sp1_rtm.101119-1850) MySQL Connector/ODBC - Oracle Client - PsqlODBC - Sybase ASE ODBC - Serveurs de bases de données: Borland InterBase Server - Firebird Server - Microsoft SQL Server - Microsoft SQL Server Compact Edition - Microsoft SQL Server Express Edition - MySQL Server - Oracle Server - PostgreSQL Server - Sybase SQL Server - --------[ Pilotes ODBC ]------------------------------------------------------------------------------------------------ Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) --------[ Lecture en mémoire ]------------------------------------------------------------------------------------------ 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111449 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 77243 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 67619 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52396 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45162 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 42431 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 37831 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26428 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26020 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23559 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23218 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23157 Mo/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 21907 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21726 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21404 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21284 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21210 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 21110 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 21006 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 19763 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19552 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 18834 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17639 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16638 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14730 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13453 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 13118 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 11534 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11178 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10112 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9714 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9037 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8716 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8709 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 8366 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8096 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7965 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7646 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7627 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7616 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6989 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6593 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6414 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6206 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6104 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 6082 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6009 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5353 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4539 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3967 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3907 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3593 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3362 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3323 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 Mo/s --------[ Écriture en mémoire ]----------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 93980 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 77060 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 57844 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52243 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45588 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 45249 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 27392 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 24093 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23672 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23649 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19528 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 18063 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17607 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 17088 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16673 Mo/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 15664 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14866 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 14492 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13215 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12776 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12328 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 11995 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 10777 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10154 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9970 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9937 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8869 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8662 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7913 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 7779 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7115 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7091 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7083 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6733 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5762 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5504 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5461 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4869 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4856 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4712 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4694 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4220 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4117 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4093 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 4029 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3800 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3568 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3159 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 2796 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2348 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2337 Mo/s --------[ Copie en mémoire ]-------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 104205 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 69009 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 67052 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 50043 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 44987 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42150 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 34882 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24509 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23799 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22896 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22772 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21695 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21530 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21283 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20802 Mo/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 18856 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 17897 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17836 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17735 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 17362 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 17174 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16882 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15347 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13993 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12444 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 11945 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11370 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9671 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 9468 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9054 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8216 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7792 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7740 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7403 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6881 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 6774 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6282 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6139 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5921 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5551 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5396 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5284 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4951 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4891 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4764 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4572 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4213 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4195 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3673 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3270 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3147 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3051 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3009 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2987 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 Mo/s --------[ Démarrer l'analyse la mémoire ]------------------------------------------------------------------------------- Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.5 ns Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 57.9 ns Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.3 ns A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.6 ns FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 60.3 ns FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.4 ns A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 62.0 ns Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62.1 ns Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 62.9 ns Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.7 ns Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.6 ns FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 69.7 ns Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 70.3 ns Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.4 ns Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.2 ns Core i7-5820K 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 74.4 ns A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 75.9 ns Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.9 ns Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.0 ns Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 79.6 ns A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 79.6 ns Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.2 ns P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.4 ns Xeon E5-2660 v3 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 83.9 ns Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 87.0 ns Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.2 ns Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 88.6 ns Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 89.9 ns Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.3 ns Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 93.2 ns Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.7 ns Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 99.1 ns Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 99.5 ns Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.4 ns Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.7 ns E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 107.0 ns Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 111.9 ns Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.8 ns Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120.0 ns Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 124.4 ns Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.7 ns Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.8 ns Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.3 ns Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.7 ns Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.4 ns Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 153.7 ns Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 159.0 ns --------[ CPU Queen ]--------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 147245 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 100531 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62643 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62484 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59940 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56836 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 53879 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 53544 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47291 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46747 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45915 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43907 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 42550 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41740 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37778 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36089 8x FX-8350 4200 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 34600 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 34010 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32366 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31680 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 30784 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26997 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25523 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22162 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22013 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 21945 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21896 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21655 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21434 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21225 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20154 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19397 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19226 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16094 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14695 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 12584 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12140 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9614 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7485 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7304 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7300 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5904 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5452 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5164 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 4879 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4021 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3855 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3791 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2814 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2586 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 1839 --------[ CPU PhotoWorxx ]---------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 62186 MPixel/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 38725 MPixel/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 35478 MPixel/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 25266 MPixel/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23599 MPixel/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22806 MPixel/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 20428 MPixel/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14178 MPixel/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14090 MPixel/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14001 MPixel/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12962 MPixel/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12477 MPixel/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12457 MPixel/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11872 MPixel/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 11495 MPixel/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11115 MPixel/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 10673 MPixel/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 10624 MPixel/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9603 MPixel/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9078 MPixel/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8913 MPixel/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8886 MPixel/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8581 MPixel/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPixel/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6975 MPixel/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6862 MPixel/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 6131 MPixel/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPixel/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5276 MPixel/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4730 MPixel/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4183 MPixel/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4179 MPixel/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3840 MPixel/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 3707 MPixel/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3462 MPixel/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3041 MPixel/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 3025 MPixel/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2926 MPixel/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2793 MPixel/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2536 MPixel/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2390 MPixel/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2147 MPixel/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1936 MPixel/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1904 MPixel/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1895 MPixel/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1864 MPixel/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1852 MPixel/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 1850 MPixel/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1844 MPixel/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1676 MPixel/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1224 MPixel/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1167 MPixel/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1100 MPixel/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1099 MPixel/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 879 MPixel/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 826 MPixel/s --------[ CPU ZLib ]---------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 1238.7 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 975.4 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 672.7 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 455.0 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 444.5 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 366.5 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 358.7 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 358.1 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 346.1 Mo/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 341.4 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 320.0 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 317.2 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 308.6 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 289.2 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 281.4 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 276.3 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 256.7 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 244.3 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 222.7 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 209.2 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.0 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 174.8 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 174.3 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.7 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.7 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.5 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.7 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.5 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.3 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.8 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.1 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 95.6 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 82.8 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 59.6 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.8 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.3 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.3 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.9 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.2 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 30.8 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.8 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.5 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 17.4 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.2 Mo/s --------[ CPU AES ]----------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 65839 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 46884 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 38007 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23204 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21097 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17312 Mo/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 17164 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16800 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16333 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15406 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14455 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13681 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12247 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9124 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8465 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8460 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6532 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4053 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3782 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1930 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1447 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1286 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1212 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1153 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 913 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 790 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 721 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 651 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 493 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 473 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 311 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 274 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 245 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 184 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 109 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 98 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 84 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 Mo/s --------[ CPU Hash ]---------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 14804 Mo/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 9056 Mo/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 8724 Mo/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 Mo/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4783 Mo/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 Mo/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4104 Mo/s 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 4077 Mo/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 Mo/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3786 Mo/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3679 Mo/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3674 Mo/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3604 Mo/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 Mo/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3188 Mo/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3137 Mo/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 3094 Mo/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2995 Mo/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2621 Mo/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 Mo/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 Mo/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2242 Mo/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2159 Mo/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 Mo/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1986 Mo/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 Mo/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1942 Mo/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1936 Mo/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 Mo/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 Mo/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1677 Mo/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 Mo/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 Mo/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1101 Mo/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 998 Mo/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 Mo/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 Mo/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 Mo/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 Mo/s Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 911 Mo/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 828 Mo/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 Mo/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 Mo/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 641 Mo/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 548 Mo/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 489 Mo/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 Mo/s 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 427 Mo/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 350 Mo/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 336 Mo/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 326 Mo/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 Mo/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 Mo/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 246 Mo/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 Mo/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 Mo/s --------[ FPU VP8 ]----------------------------------------------------------------------------------------------------- 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6751 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 6650 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6539 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6391 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6381 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6367 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 6350 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6307 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5592 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5279 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4981 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4943 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4777 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 4589 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4583 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 4479 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3973 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 3920 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3864 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3766 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3654 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3623 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3304 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3294 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3238 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3166 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3145 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3141 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3070 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2707 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2499 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2448 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2402 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2382 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2369 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2112 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1816 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1786 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1779 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1687 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1352 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1215 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1189 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1108 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1057 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 954 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 850 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 803 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 796 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 689 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 661 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 613 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 586 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 511 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 487 --------[ FPU Julia ]--------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 105781 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 62590 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40502 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 30193 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28480 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26953 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26917 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26898 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19516 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18457 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 18309 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17993 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 17671 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15300 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13504 8x FX-8350 4200 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 13221 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12634 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12208 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11912 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11125 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8956 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8681 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8201 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7608 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7438 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 6999 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6474 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6411 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6207 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5587 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5235 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4059 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3534 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3079 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2440 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2393 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 2309 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1342 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1308 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1117 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 958 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 911 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 896 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 893 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 792 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513 --------[ FPU Mandel ]-------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 54521 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 33143 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21649 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 15402 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15100 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14429 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14253 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10344 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9777 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 9318 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 8614 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8066 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6901 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 6746 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 6211 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6094 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5395 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4626 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 4418 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4333 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4179 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3474 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3308 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3228 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3176 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2676 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2335 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1182 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1062 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 688 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 476 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 458 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 404 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 402 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193 --------[ FPU SinJulia ]------------------------------------------------------------------------------------------------ 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18482 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 16035 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7471 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7274 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 6993 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 6822 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4716 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4679 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4658 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4587 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4583 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4132 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3101 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2833 8x FX-8350 4000 MHz [ TRIAL VERSION ] AMD760G Dual DDR3-1600 9-9-9-24 CR2 2751 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2645 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2306 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2268 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2219 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2210 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1481 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1480 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1377 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1178 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 960 Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 835 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 505 2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Quad DDR400R 3-4-4-8 CR1 457 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 284 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 203 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 131 --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: AMD RS780/RS880 Chipset - Host Bridge Offset 000: 22 10 01 96 06 00 30 22 00 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 01 96 Offset 030: 00 00 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 08 9C 00 C0 C1 00 00 00 2E 00 00 00 42 20 05 00 Offset 050: 49 18 01 96 08 40 00 90 08 10 05 00 08 00 00 00 Offset 060: 3C 00 00 00 00 00 00 00 00 02 20 00 3B 84 86 81 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 20 Offset 080: 00 00 00 00 10 00 00 03 20 C0 00 00 31 20 00 00 Offset 090: 00 00 00 D0 7F 00 00 00 00 00 00 00 08 F8 7C D0 Offset 0A0: 26 00 74 00 00 00 00 80 00 00 00 00 79 01 C0 02 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 80 08 54 80 01 20 00 11 11 D0 00 00 00 Offset 0D0: 60 0C 75 1E 02 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF F0 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 80 80 00 08 00 00 E0 00 00 00 00 B00 D02 F00: AMD RS780/RS880 Chipset - PCI Express Graphics Port 0 Offset 000: 22 10 03 96 07 01 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 B1 B1 00 20 Offset 020: 90 FE 90 FE 01 D0 F1 DF 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 12 01 1B 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00 Offset 060: 10 08 00 00 02 0D 30 00 40 00 82 F0 80 25 1C 00 Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 42 00 01 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 49 18 01 96 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D07 F00: AMD RS780/RS880 Chipset - PCI Express Port 3 Offset 000: 22 10 07 96 07 01 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 C1 D1 00 20 Offset 020: A0 FE A0 FE F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 13 01 07 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00 Offset 060: 10 08 00 00 12 0C 30 04 40 00 12 F0 80 0C 3C 00 Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 42 00 01 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 49 18 01 96 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D09 F00: AMD RS780/RS880 Chipset - PCI Express Port 4 Offset 000: 22 10 08 96 06 01 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 F1 01 00 20 Offset 020: B0 FE B0 FE F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 11 01 07 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 01 00 00 10 A0 42 01 20 80 00 00 Offset 060: 10 08 00 00 12 0C 30 00 40 00 12 F0 80 0C 4C 00 Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 42 00 01 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 49 18 01 96 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D0A F00: AMD RS780/RS880 Chipset - PCI Express Port 5 Offset 000: 22 10 09 96 07 01 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 04 04 00 E1 E1 00 20 Offset 020: F0 FF 00 00 F1 FD F1 FD 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 12 01 07 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 01 00 00 10 A0 42 01 20 80 00 00 Offset 060: 10 08 00 00 12 0C 30 01 40 00 11 70 80 0C 54 00 Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 42 00 01 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 49 18 01 96 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D11 F00: ATI SB750 - SATA AHCI Controller Offset 000: 02 10 91 43 07 01 30 02 00 01 06 01 10 20 00 00 Offset 010: 01 A0 00 00 01 90 00 00 01 80 00 00 01 70 00 00 Offset 020: 01 60 00 00 00 FC 8F FE 00 00 00 00 49 18 91 43 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 16 01 00 00 Offset 040: 10 00 00 00 01 00 10 00 C0 BF 00 00 00 00 00 00 Offset 050: 05 70 86 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 01 70 22 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 12 00 10 00 0F 00 00 00 98 02 00 00 17 66 00 00 Offset 080: 00 00 00 00 06 00 00 2C 16 80 B4 01 16 80 B4 01 Offset 090: 16 80 B4 01 16 80 B4 01 16 80 B4 01 16 80 B4 01 Offset 0A0: 7A A0 7A A0 7A A0 7A A0 7A A0 FF A0 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 20 00 00 Offset 0E0: 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D12 F00: ATI SB750 - OHCI USB Controller Offset 000: 02 10 97 43 06 01 A0 02 00 10 03 0C 10 20 80 00 Offset 010: 00 E0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 97 43 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 80 03 00 00 11 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 40 13 03 F6 00 00 00 00 FF FF FF FF 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D12 F01: ATI SB750 - OHCI USB Controller Offset 000: 02 10 98 43 16 01 A0 02 00 10 03 0C 10 20 00 00 Offset 010: 00 D0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 98 43 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D12 F02: ATI SB750 - EHCI USB 2.0 Controller Offset 000: 02 10 96 43 06 01 B0 02 00 20 03 0C 10 20 00 00 Offset 010: 00 F8 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 96 43 Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 11 02 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: D8 01 9E 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 00 00 00 20 00 C0 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 01 E4 02 7E 00 00 40 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 0A 00 E0 20 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D13 F00: ATI SB750 - OHCI USB Controller Offset 000: 02 10 97 43 06 01 A0 02 00 10 03 0C 10 20 80 00 Offset 010: 00 C0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 97 43 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 01 00 00 Offset 040: 80 03 00 00 11 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 40 13 03 F6 00 00 00 00 FF FF FF FF 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D13 F01: ATI SB750 - OHCI USB Controller Offset 000: 02 10 98 43 16 01 A0 02 00 10 03 0C 10 20 00 00 Offset 010: 00 B0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 98 43 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D13 F02: ATI SB750 - EHCI USB 2.0 Controller Offset 000: 02 10 96 43 06 01 B0 02 00 20 03 0C 10 20 00 00 Offset 010: 00 F4 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 96 43 Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: D8 01 9E 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 00 00 00 20 00 C0 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 01 E4 02 7E 00 00 40 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 0A 00 E0 20 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F00: ATI SB750 - SMBus Controller Offset 000: 02 10 85 43 03 04 30 D2 3C 00 05 0C 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 85 43 Offset 030: 00 00 00 00 B0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 44 FF 00 1D 00 00 00 00 0F FF 00 00 00 00 00 C0 Offset 050: F0 01 F0 0E F0 0F F0 0D 21 0B F0 0F 80 00 10 00 Offset 060: 01 00 24 20 BF FC DE 03 FF 90 00 00 20 00 00 00 Offset 070: 00 00 00 00 08 00 C0 FE FF 6E 00 00 00 00 F0 07 Offset 080: F0 0A F0 0F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 01 0B 00 00 F9 CE FF 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 FF FF 7F FF F0 09 00 FF 00 02 06 49 20 18 Offset 0B0: 08 00 02 A8 00 00 D0 FE 00 00 00 00 F0 0F 08 1A Offset 0C0: 09 60 E0 DF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 20 99 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: D8 0C 00 00 00 00 44 00 00 00 00 00 AA 00 30 04 B00 D14 F01: ATI SB750 - IDE Controller Offset 000: 02 10 9C 43 05 00 30 02 00 8A 01 01 00 00 00 00 Offset 010: 01 00 00 00 01 00 00 00 01 00 00 00 01 00 00 00 Offset 020: 01 FF 00 00 00 00 00 00 00 00 00 00 49 18 9C 43 Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 99 20 99 99 FF FF FF FF 00 00 04 00 00 00 00 00 Offset 050: 00 00 00 00 01 00 06 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 40 26 10 2C 01 07 01 00 00 00 FF FF 0F 00 Offset 070: 05 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F02: ATI SB750 - High Definition Audio Controller Offset 000: 02 10 83 43 06 00 10 04 00 00 03 04 10 20 00 00 Offset 010: 04 40 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 62 76 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 01 00 00 00 00 00 00 00 01 00 00 00 Offset 050: 01 00 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F03: ATI SB750 - PCI-LPC Bridge Offset 000: 02 10 9D 43 0F 00 20 02 00 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 9D 43 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 04 00 00 00 40 C0 03 F3 17 FF 40 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 80 02 00 00 0E 00 0F 00 A0 FF FF FF Offset 070: 67 45 23 00 00 00 00 00 1C 00 00 00 05 0B 00 00 Offset 080: 08 00 03 A8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 08 01 00 00 00 Offset 0A0: 02 00 C1 FE 2F 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 E9 F2 FF 00 00 Offset 0C0: 00 00 00 00 00 00 08 00 F7 FF FF FD 00 00 00 78 Offset 0D0: 00 FF FF 00 00 00 00 FF FF FF FF 00 00 00 00 0C Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F04: ATI SB750 - PCI-PCI Bridge Offset 000: 02 10 84 43 07 05 A0 02 00 01 04 06 00 40 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 05 05 40 F0 00 80 22 Offset 020: F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 07 00 Offset 040: 26 00 3C FF 00 00 00 00 0C 0F 3D D1 00 01 00 00 Offset 050: 01 00 00 00 08 00 03 A8 00 00 00 00 85 00 FF FF Offset 060: CA 0E 17 00 BA D8 10 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 06 Offset 0E0: 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F05: ATI SB750 - OHCI USB Controller Offset 000: 02 10 99 43 06 01 A0 02 00 10 03 0C 10 20 00 00 Offset 010: 00 A0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 99 43 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 03 00 00 Offset 040: 80 01 00 00 11 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 40 13 1F F6 00 00 00 00 FF FF FF FF 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F00: AMD K15 - HyperTransport Technology Configuration Offset 000: 22 10 00 16 00 00 10 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 02 04 00 01 02 04 00 01 02 04 00 01 02 04 00 Offset 050: 01 02 04 00 01 02 04 00 01 02 04 00 01 02 04 00 Offset 060: 00 00 07 00 E0 00 00 00 00 A8 4F 02 10 0E 80 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 08 00 01 21 20 A0 11 11 60 0C F5 FF 13 00 00 00 Offset 090: EE 02 84 80 00 00 01 00 07 00 00 00 3E 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F01: AMD K15 - Address Map Offset 000: 22 10 01 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 03 00 00 00 00 00 2E 02 00 00 00 00 01 00 00 00 Offset 050: 00 00 00 00 02 00 00 00 00 00 00 00 03 00 00 00 Offset 060: 00 00 00 00 04 00 00 00 00 00 00 00 05 00 00 00 Offset 070: 00 00 00 00 06 00 00 00 00 00 00 00 07 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 03 0A 00 00 00 0B 00 00 03 00 D0 00 00 FF DF 00 Offset 0B0: 03 00 E0 00 80 FF EF 00 03 00 F0 00 00 9F FF 00 Offset 0C0: 13 10 00 00 00 F0 FF 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 03 00 00 1F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 03 30 00 D0 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 00 00 00 00 45 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F02: AMD K15 - DRAM Controller Offset 000: 22 10 02 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 00 00 00 09 01 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: E0 3E F8 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 02 00 38 00 24 18 Offset 080: 07 00 00 00 04 00 80 00 00 00 00 3C 00 00 02 00 Offset 090: 00 00 01 0B 92 08 58 0F 07 40 0F 8D 00 00 00 00 Offset 0A0: 00 02 1D 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 65 6A D2 0B 57 00 00 00 C4 51 11 CA B4 37 DC 46 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: AA 92 A2 00 B6 00 5B CF 30 B3 76 94 82 44 60 18 Offset 0E0: 11 CE 42 8D A2 A8 01 60 13 21 C0 06 3C 01 81 10 Offset 0F0: 00 00 00 00 00 00 00 00 BA B5 9C 7B 61 55 15 00 Offset 100: 00 00 00 00 48 34 00 00 00 00 00 00 00 00 00 00 Offset 110: C4 05 00 00 00 00 00 00 24 A4 4C 04 41 0F E0 0C Offset 120: 20 7A E2 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 130: 98 96 00 1A 24 C8 92 20 88 54 59 78 82 60 D0 1A Offset 140: 01 00 00 00 09 01 00 00 00 00 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: E0 3E F8 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 170: 00 00 00 00 00 00 00 00 00 00 02 00 38 00 24 18 Offset 180: 07 00 00 00 04 00 80 00 00 00 00 3C 00 00 02 00 Offset 190: 00 00 01 0B 92 08 58 0F 07 40 0F 8D 00 00 00 00 Offset 1A0: 00 02 1D 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 01 90 C3 0F 26 7D 0F 48 00 00 00 00 00 00 00 00 Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 200: 09 09 09 18 25 05 18 06 04 04 04 04 08 06 00 00 Offset 210: 06 00 80 0D 04 03 01 00 04 03 03 01 00 06 07 00 Offset 220: 04 0C 00 00 08 04 00 00 14 14 14 14 0C 00 00 00 Offset 230: 00 00 00 00 00 00 00 00 01 04 00 00 00 00 00 00 Offset 240: 61 60 00 00 00 00 00 00 03 0A 00 00 03 08 14 00 Offset 250: 00 00 00 00 00 00 00 00 00 00 20 01 01 00 00 00 Offset 260: 20 00 00 00 00 00 00 00 00 00 00 00 FF FF 00 00 Offset 270: 21 22 06 7F 00 00 00 00 00 00 00 00 FF 00 00 00 Offset 280: 00 00 00 00 00 00 00 00 00 00 00 00 00 04 40 00 Offset 290: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F03: AMD K15 - Miscellaneous Control Offset 000: 22 10 03 16 00 00 10 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: FF FF FF FF 44 00 B0 4A 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 04 00 4C 66 00 00 00 60 52 00 01 10 Offset 070: 55 11 17 10 11 21 17 00 12 0E 20 00 16 0F 0D 04 Offset 080: 81 E2 0B E2 E2 00 E2 01 08 00 81 00 00 20 40 00 Offset 090: 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 37 0A 01 A0 EF 0F 80 17 00 00 00 D0 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 07 10 06 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 0F 81 C8 10 00 00 03 37 56 47 05 Offset 0E0: 00 00 00 00 20 00 00 00 1E 4F F0 02 00 00 00 00 Offset 0F0: 0F 00 10 00 00 00 00 00 00 00 00 00 20 0F 60 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: 55 17 A1 00 55 00 00 00 2A C1 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: FF 0F 0A C0 00 00 00 00 FF 0F 0A C0 00 00 00 00 Offset 170: FF 0F 0A C0 00 00 00 00 00 00 00 00 09 00 00 00 Offset 180: E2 03 70 01 00 00 00 00 10 02 00 08 00 00 00 00 Offset 190: 00 00 00 00 00 00 00 00 00 04 78 00 00 00 00 00 Offset 1A0: 04 41 03 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 02 60 A6 03 00 00 00 00 00 10 14 00 00 00 00 00 Offset 1C0: 00 00 00 00 CC CC 03 00 00 00 00 00 00 01 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 0F 17 2B 00 00 00 00 00 Offset 1E0: 00 00 00 00 97 13 00 80 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 08 00 00 00 00 00 00 00 00 00 4F 07 4C 00 B00 D18 F04: AMD K15 - Miscellaneous Control 2 Offset 000: 22 10 04 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 FF FF 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 21 03 00 00 00 00 00 00 EB 01 C4 00 Offset 110: 01 E0 0F 00 00 00 00 00 0B 00 07 01 00 00 00 00 Offset 120: 00 00 00 00 00 00 00 00 00 05 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: AF C9 59 10 CB 02 00 00 F7 0C AF 26 1F 08 00 00 Offset 150: 6A 0C 00 00 C4 D1 F5 00 00 00 00 00 89 00 00 00 Offset 160: 20 0F 60 00 03 00 00 00 00 00 00 00 57 04 00 00 Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 180: D4 00 00 C0 00 80 00 00 00 00 00 00 00 00 00 00 Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1A0: 0E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 7F 00 00 00 7F 00 00 00 07 02 1C 00 00 00 00 00 Offset 1C0: 54 00 00 00 10 01 00 00 00 2D 00 00 90 00 00 00 Offset 1D0: 00 00 08 00 FF FF 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 1A 14 0C 0B 18 12 EE 0A 18 12 EE 0A 12 38 BE 0A Offset 1F0: 0C 48 96 0A 05 5A 6C 0A 4C 6E 48 0A 00 00 00 00 B00 D18 F05: AMD K15 - Miscellaneous Control 3 Offset 000: 22 10 05 16 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 0F 00 0F 00 07 30 16 00 00 40 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 28 23 00 00 7D 26 00 00 00 00 00 00 9F 09 00 00 Offset 0C0: 55 7F 00 00 80 86 00 00 01 9C 00 00 C4 5C 00 00 Offset 0D0: 96 69 00 00 1A E4 00 00 1A E4 00 00 00 00 00 00 Offset 0E0: AE FF FF 00 00 00 00 00 F7 00 EB 01 71 00 02 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 11 11 00 00 00 00 00 80 37 91 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: 0F 50 00 00 0F 7C 00 00 00 00 00 00 00 00 00 00 Offset 170: 09 08 00 00 38 40 01 00 00 00 00 00 00 00 00 00 Offset 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 190: 7A 45 33 22 0B 00 00 00 20 20 20 00 00 00 00 00 Offset 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B01 D00 F00: Asus R7240 Series Video Adapter Offset 000: 02 10 13 66 07 05 10 00 00 00 00 03 10 00 80 00 Offset 010: 0C 00 00 D0 00 00 00 00 04 00 9C FE 00 00 00 00 Offset 020: 01 B0 00 00 00 00 00 00 00 00 00 00 43 10 8B 04 Offset 030: 00 00 00 00 48 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 09 50 08 00 43 10 8B 04 Offset 050: 01 58 03 76 00 00 00 00 10 A0 12 00 A1 8F 2C 01 Offset 060: 10 29 09 00 83 0C 40 00 40 00 82 10 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 0E 00 00 00 03 00 01 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 00 81 00 0C F0 EF FE 00 00 00 00 A0 49 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B01 D00 F01: AMD Cape Verde/Pitcairn/Curacao/Heathrow/Chelsea/Venus - High Definition Audio Controller Offset 000: 02 10 B0 AA 06 01 10 00 00 00 03 04 10 00 80 00 Offset 010: 04 C0 99 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 B0 AA Offset 030: 00 00 00 00 48 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 00 00 00 00 00 00 00 09 50 08 00 43 10 B0 AA Offset 050: 01 58 03 06 00 00 00 00 10 A0 12 00 A1 8F 2C 01 Offset 060: 10 29 09 00 83 0C 40 00 40 00 82 10 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 0E 00 00 00 00 00 01 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B02 D00 F00: ASMedia ASM1061 PCI-E x1 SATA-III Controller Offset 000: 21 1B 12 06 07 01 10 00 01 01 06 01 10 00 00 00 Offset 010: 01 D8 00 00 01 D4 00 00 01 D0 00 00 01 C8 00 00 Offset 020: 01 C4 00 00 00 FC AF FE 00 00 00 00 49 18 60 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 13 01 00 00 Offset 040: 00 00 00 00 60 61 11 02 00 00 00 00 00 00 00 00 Offset 050: 05 78 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 11 78 01 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 01 80 03 00 00 00 00 00 Offset 080: 10 00 12 00 02 87 64 00 10 28 01 00 12 BC 00 01 Offset 090: 40 00 12 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 17 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 63 00 00 00 Offset 0F0: FF FF 00 00 10 00 00 00 00 00 00 00 00 00 00 00 B03 D00 F00: Etron EJ188 USB 3.0 xHCI Controller Offset 000: 6F 1B 52 70 06 05 10 00 00 30 03 0C 10 00 00 00 Offset 010: 04 80 BF FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 49 18 52 70 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 Offset 050: 01 70 03 FE 08 01 00 00 40 AA 00 00 40 AA 00 00 Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 05 A0 85 01 0C F0 EF FE 00 00 00 00 90 49 00 00 Offset 080: 0E 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 40 D8 13 01 75 19 84 01 24 06 64 7E 1F 00 00 00 Offset 0A0: 10 00 02 02 23 80 64 10 00 28 10 00 12 4C 07 00 Offset 0B0: 40 00 12 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 40 60 00 0C F0 F0 00 00 00 00 00 00 00 00 Offset 0F0: 7C 50 00 00 24 06 64 7E 00 00 00 00 00 00 00 00 B04 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Offset 000: EC 10 68 81 07 05 10 00 06 00 00 02 10 00 00 00 Offset 010: 01 E8 00 00 00 00 00 00 0C F0 FF FD 00 00 00 00 Offset 020: 0C 80 FF FD 00 00 00 00 00 00 00 00 49 18 68 81 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 01 50 C3 FF 08 01 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 B0 02 02 C0 8C 64 00 00 50 19 00 11 7C 07 00 Offset 080: 40 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 1F 00 00 00 10 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-1002-9601: ATI ClkConfig Offset 00: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 01 00 04 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 42 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 9F 10 03 00 80 00 00 00 Offset 70: 01 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 00 00 00 00 00 00 00 00 3F 5F C4 80 Offset 90: FF 03 00 00 1F FF FE 6A 40 00 00 00 00 00 00 00 Offset A0: 60 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 FF FF 10 00 Offset C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 6C 7B 00 00 AD 00 00 00 00 00 00 00 Offset E0: 01 00 4D 07 0C 01 00 00 00 00 00 EC 03 00 00 00 Offset F0: 00 00 00 00 00 00 00 00 30 CF 00 00 00 00 00 00 PCI-1002-9601: ATI RS690/RD780/RD790/RS740/RS780/RX790/RS880 NBMCIND Offset 00: 00AC0056 88148200 00030200 00000000 Offset 04: 08881018 0000BBBB 80000102 00000018 Offset 08: 10000A00 40000008 50505411 00100000 Offset 0C: 0F000000 00054064 0AAAA000 00000000 Offset 10: 00FF0000 00000000 00000000 00000000 Offset 14: 00000000 08CC8888 000E2403 D1E01094 Offset 18: 01FFFF0F 00000000 00000000 00000000 Offset 1C: 00000000 0000FFFF 0000FFFF 0000FFFF Offset 20: 0000FFFF 0000FFFF 0000FFFF 11111111 Offset 24: 00000010 00000010 00000000 00000000 Offset 28: 00000000 12280000 00070440 0710FFF0 Offset 2C: 00010908 00000000 00000000 00000000 Offset 30: 00000001 02000001 04000000 04000000 Offset 34: 04000000 04000000 04000000 04000000 Offset 38: 00F83FE0 1FF83FE0 1FF83FE0 1FF83FE0 Offset 3C: 000000BB 00000001 02000001 04000000 Offset 40: 04000000 04000000 04000000 04000000 Offset 44: 04000000 00F83FE0 1FF83FE0 1FF83FE0 Offset 48: 1FF83FE0 000000BB 00020007 00000000 Offset 4C: 00000000 00000000 00000000 00000000 Offset 50: 00000000 00000000 00000000 00000000 Offset 54: 00000000 00000000 00000000 00000000 Offset 58: 00000000 00000000 00000000 00000000 Offset 5C: 00000400 00000000 00000000 00000000 Offset 60: 00000000 00000000 00000000 00000000 Offset 64: 00000000 00000000 00000000 00000000 Offset 68: 00000000 00000000 00000000 00000000 Offset 6C: 00000000 00000000 00000000 00000000 Offset 70: 00000000 00000000 00000000 00000000 Offset 74: 00000000 00000000 00000000 00000000 Offset 78: 00000000 00000000 00000000 00000000 Offset 7C: 00000000 00000000 00000000 00000000 Offset 80: 00000000 00000000 00000000 00000000 Offset 84: 00000000 00000000 00000000 00000000 Offset 88: 00000000 00000000 00000000 00000000 Offset 8C: 00000000 00000000 00000000 00000000 Offset 90: 00000000 00000000 00000000 00000000 Offset 94: 00000000 00000000 00000000 00000000 Offset 98: 00000000 00000000 00000000 00000000 Offset 9C: 00000000 00000000 00000000 00000000 Offset A0: 00F00000 01F10000 74F20000 4AF30000 Offset A4: 22224851 00000000 00000000 00000000 Offset A8: 68488834 10282018 23212421 21482286 Offset AC: 00000000 00000000 00000000 00040000 Offset B0: 48800000 00000263 00000202 00000000 Offset B4: 05000A00 0CBDDDDC 00000033 00000044 Offset B8: BBBBBBBB BBBBBBBB 55555555 BBBBBBBB Offset BC: BBBBBBBB 00000000 00000000 00000000 Offset C0: 00000000 00000000 00000000 80006B01 Offset C4: 04355554 00000000 00000000 00000001 Offset C8: 23F00000 01F10000 00F20000 05F30000 Offset CC: 68488834 10282018 33212421 21482286 Offset D0: 00000202 00000000 00000033 00000044 Offset D4: 00000000 00000000 00000000 00000000 Offset D8: 00A000A0 00A000A0 00000000 00000000 Offset DC: 00000000 00000000 00000000 00000000 Offset E0: 00380038 00380038 00000000 00000000 Offset E4: 00000000 00000000 00000000 00000000 Offset E8: 00380038 00380038 00000000 00000000 Offset EC: 00000000 00000000 00000000 00000000 Offset F0: 00000000 00000000 00000000 00000000 Offset F4: 00000000 00000000 00000000 04000180 Offset F8: 00000000 00000000 00000000 00000000 Offset FC: 00000000 00000000 00000000 00000000 Offset 100: 00AC0056 88148200 00030200 00000000 Offset 104: 08881018 0000BBBB 80000102 00000018 Offset 108: 10000A00 40000008 50505411 00100000 Offset 10C: 0F000000 00054064 0AAAA000 00000000 Offset 110: 00FF0000 00000000 00000000 00000000 Offset 114: 00000000 08CC8888 000E2403 D1E01094 Offset 118: 01FFFF0F 00000000 00000000 00000000 Offset 11C: 00000000 0000FFFF 0000FFFF 0000FFFF Offset 120: 0000FFFF 0000FFFF 0000FFFF 11111111 Offset 124: 00000010 00000010 00000000 00000000 Offset 128: 00000000 12280000 00070440 0710FFF0 Offset 12C: 00010908 00000000 00000000 00000000 Offset 130: 00000001 02000001 04000000 04000000 Offset 134: 04000000 04000000 04000000 04000000 Offset 138: 00F83FE0 1FF83FE0 1FF83FE0 1FF83FE0 Offset 13C: 000000BB 00000001 02000001 04000000 Offset 140: 04000000 04000000 04000000 04000000 Offset 144: 04000000 00F83FE0 1FF83FE0 1FF83FE0 Offset 148: 1FF83FE0 000000BB 00020007 00000000 Offset 14C: 00000000 00000000 00000000 00000000 Offset 150: 00000000 00000000 00000000 00000000 Offset 154: 00000000 00000000 00000000 00000000 Offset 158: 00000000 00000000 00000000 00000000 Offset 15C: 00000400 00000000 00000000 00000000 Offset 160: 00000000 00000000 00000000 00000000 Offset 164: 00000000 00000000 00000000 00000000 Offset 168: 00000000 00000000 00000000 00000000 Offset 16C: 00000000 00000000 00000000 00000000 Offset 170: 00000000 00000000 00000000 00000000 Offset 174: 00000000 00000000 00000000 00000000 Offset 178: 00000000 00000000 00000000 00000000 Offset 17C: 00000000 00000000 00000000 00000000 Offset 180: 00000000 00000000 00000000 00000000 Offset 184: 00000000 00000000 00000000 00000000 Offset 188: 00000000 00000000 00000000 00000000 Offset 18C: 00000000 00000000 00000000 00000000 Offset 190: 00000000 00000000 00000000 00000000 Offset 194: 00000000 00000000 00000000 00000000 Offset 198: 00000000 00000000 00000000 00000000 Offset 19C: 00000000 00000000 00000000 00000000 Offset 1A0: 00F00000 01F10000 74F20000 4AF30000 Offset 1A4: 22224851 00000000 00000000 00000000 Offset 1A8: 68488834 10282018 23212421 21482286 Offset 1AC: 00000000 00000000 00000000 00040000 Offset 1B0: 48800000 00000263 00000202 00000000 Offset 1B4: 05000A00 0CBDDDDC 00000033 00000044 Offset 1B8: BBBBBBBB BBBBBBBB 55555555 BBBBBBBB Offset 1BC: BBBBBBBB 00000000 00000000 00000000 Offset 1C0: 00000000 00000000 00000000 80006B01 Offset 1C4: 04355554 00000000 00000000 00000001 Offset 1C8: 23F00000 01F10000 00F20000 05F30000 Offset 1CC: 68488834 10282018 33212421 21482286 Offset 1D0: 00000202 00000000 00000033 00000044 Offset 1D4: 00000000 00000000 00000000 00000000 Offset 1D8: 00A000A0 00A000A0 00000000 00000000 Offset 1DC: 00000000 00000000 00000000 00000000 Offset 1E0: 00380038 00380038 00000000 00000000 Offset 1E4: 00000000 00000000 00000000 00000000 Offset 1E8: 00380038 00380038 00000000 00000000 Offset 1EC: 00000000 00000000 00000000 00000000 Offset 1F0: 00000000 00000000 00000000 00000000 Offset 1F4: 00000000 00000000 00000000 04000180 Offset 1F8: 00000000 00000000 00000000 00000000 Offset 1FC: 00000000 00000000 00000000 00000000 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U...u...................(.....IBMr.............. 761295520...... C000:0040 m...............01/07/14 18:51..1....\...k.........`.....Rb..... C000:0080 . ...............>x...X@,....&. .........@...0WX............... C000:00C0 ........................113-AD58100-200.OLAND.PCI_EXPRESS.DDR3.. C000:0100 .6613HB.15.42.0.3.AS01 C000:0140 ..... ...(C) 1988-2010, Advanced Micro Devices, Inc C000:0180 ..ATOMBIOSBK-AMD VER015.042.000.003.000000.Oland.bin .994520 C000:01C0 .282608 . .ASUS_OLAND_C718PI_DDR3_2G_JJ20131231\config.h C000:0200 ....$...ATOM..u...M.........C...(...x...PCIR...f..........*..... C000:0240 AMD ATOMBIOS..............Y...0.....e...H....V.....1.MP. .^..fPf C000:0280 QfRfSfUfVfW...........6..42........f................I..f..r1.EP. C000:02C0 u..I...`.#...`.......4..f.......fP..../6..fXt.. f...........6f_ C000:0300 f^f]f[fZfYfX.........>...u.........}...f....e.....@.....B....... C000:0340 ......|..h..~......m.........c.............c.)c.;c...PMID...O... C000:0380 ................5f..........5.j.u..:&&.u..G.....Ou.."K....R..... C000:03C0 .5...5.A.u..%.......5...5...u...Ou...J...yR......5...fPfQfRfSfUf ------------------------------------------------------------------------------------------------------------------------ The names of actual companies and products mentioned herein may be the trademarks of their respective owners.